WannaCrypt und Petya haben zuletzt dafür gesorgt, dass viele Computer nicht mehr lauffähig waren. Durch eine Sicherheitslücke im SMBv1-Protokoll konnte man Festplatten so verschlüsseln, dass das System nicht mehr gestartet werden konnte. Die Verschlüsselung kann aufgehoben werden, jedoch nur gegen einen hohen Geldbetrag.
Sicherheitslücke bereits vor Verbreitung geschlossen
Diese Sicherheitslücke wurde von Microsoft schon zwei Monate vor der Verbreitung geschlossen. Da viele Unternehmen und Privatanwender das Update jedoch nicht installierten, gelang es der Ransomware eine Vielzahl von Computern anzustecken.
Protokoll wird seit Langem als veraltet angesehen
Microsoft selbst rät seit 2014 davon ab, dass SMBv1-Protokoll noch zu verwenden. Dieses Protokoll stammt aus den 90ern und wurde bereits von seinen Nachfolgern Version 2 & 3 überholt.
Ned Pyle (Programmierleiter des SMB-Protokolls bei Microsoft) bestätigte bereits, dass man aktuell interne Builds testet, wo das veraltete Protokoll standardmäßig deaktiviert ist.
Also handelt es sich bei SMBv1 um eine Altlast im System, die aus Kompatibilitätsgründen noch vorinstalliert ist. Jedoch setzt man seit Jahren selber nicht mehr auf das Protokoll, und plant eine Entfernung aus dem System. Hier kommt nun Google ins Spiel.
Google veröffentlicht Android Samba Client
Eine neue App von Google lässt sich im Play Store finden namens Android Samba Client. Dahinter verbirgt sich ein umfangreicher SMB-Client für Android, welcher jedoch nur auf SMBv1 setzt. Also das veraltete Protokoll, welches Microsoft langsam aus dem System entfernen möchte.
Ned Payle von Microsoft empfiehlt nicht die Verwendung dieses Clients. Dies begründete er wie folgt:
Linux-Nutzer sind nicht vollkommen sicher, wenn sie diesen Client verwenden, da SMBv1 keine ausreichende MitM-Sicherung bietet, außer man stellt es mit UNC Hardening ausreichend ein. (Ein Feature, welches nicht verfügbar ist oder möglich wäre, da dass Handy weder Kerberos verwenden kann, noch Active Directory Domains beitreten kann. Ich habe keine Möglichkeit gefunden, dass einzustellen). Ich würde niemanden empfehlen, einen SMB-Client zu verwenden, welcher nur Version 1 unterstützt.
Je mehr Nutzer und Unternehmen auf Googles neuen Client setzen, desto schwerer macht man es Microsoft, das veraltete und mittlerweile unsichere Protokoll aus dem System zu entfernen. Google setzt die Sicherheit der Nutzer hier aufs Spiel, obwohl man Microsoft in letzter Zeit einige Vorwürfe bezüglich Sicherheitslücken in Windows macht. Im Prinzip tut Google damit alles dafür, dass Unternehmen, die Android verwenden, weiterhin auf das veraltete Protokoll zurückgreifen müssen und somit trägt Google seinen Teil zur Verbreitung solcher Ransomware bei.
Quellen: Ned Payles @ AndroidPolice, mspu, drWindows
