Abbiamo bisogno di utilizzare il protocollo SMB a causa di una limitazione del sistema. l'abilitazione dell'autenticazione SMB tra i nodi impedirà la diffusione della minaccia del ransomware nella rete?
Riferimento: link
Un exploit sta facendo uso di una vulnerabilità per eseguire un'azione non intenzionale. Quindi un exploit può eseguire codice senza passare attraverso un flusso di autenticazione o una varietà di altre azioni. Questo è il motivo per cui le patch regolari e l'uso di software non più supportati sono così importanti.
L'autenticazione è utile solo se il software non ha vulnerabilità che lo escludono: con SMBv1 questo sarebbe il popolare blu eterno.
Per quanto riguarda il tuo problema particolare ci sono un paio di versioni di SMB se sei sulla versione 1, quindi avrai bisogno di alcuni controlli di sicurezza aggiuntivi per soddisfare i tuoi requisiti di utilizzare un protocollo obsoleto.
Vale la pena di costare un aggiornamento dei sistemi e confrontarlo con potenziali perdite o costi per i controlli aggiuntivi.
Nota è importante capire che essere solo all'interno della propria rete non è un controllo soddisfacente per SMBv1 obsoleto, come si è visto con l'ultimo problema Upnp durante i round
Per quanto ne so il ransomware usa un exploit per fare il lavoro, quindi non credo che l'autenticazione di abilitazione aiuterà, prendere in considerazione che SMB è un design di protocollo orribile, quindi la prima cosa che devi fare è rimuovere dalla tua rete, se hai un sistema che usa ancora quello trova un altro modo per farlo. SMB non è un protocollo sicuro dal mio punto di vista.
Leggi altre domande sui tag smb ransomware