Server Message Block

To år etter WannaCry: Mer enn en million Windows-servere eksponerer SMB-porten på internett

Gjør seg unødig utsatt.

Antallet datamaskiner som eksponerer SMB-porten (TCP 445) mot internett er ikke engang halvert siden WannaCry-utbruddet for to år siden.
Antallet datamaskiner som eksponerer SMB-porten (TCP 445) mot internett er ikke engang halvert siden WannaCry-utbruddet for to år siden. (Skjermbilde: @fendifille/Twitter)

Gjør seg unødig utsatt.

Mellom 12. og 15. mai 2017 spredte WannaCry-ormen seg lynraskt og infiserte flere hundre tusen datamaskiner i mer enn hundre land. Den kunne spre seg så raskt fordi ormen tok i bruk det lekkede NSA-verktøyet EternalBlue, som utnytter sårbarheter i SMB v1 (Server Message Block). Dette er en eldre, men fortsatt mye brukt versjon av tjenesten svært mange benytter for å dele filområder og skrivere mellom datamaskinene i et lokalnett. 

Til toppen