本帖最后由 Hsiny 于 2017-7-8 17:32 编辑

前段时间，微软正在从未来版本的 Windows 中删除 SMBv1 文件共享。这个文件共享协议允许 Windows 网络上无需打开任何附件就能蔓延到其他 Windows 用户，从而助长了最近的流行的勒索病毒 WannaCry 和 Petya 的泛滥。

自 2014 年以来，微软一直想弃用 SMBv1 协议，因为新版本的文件共享协议和它比较更安全。

***附件停止解析***

根据 Android Police 的消息，Google 在这种关键时候，发布了一款面向 Android 的 SMB 客户端，虽说它很全面，但却仅支持 SMBv1。

如果它被企业广泛采用，管理员将难以在其网络上停用 SMBv1 支持，从而将 Windows 设备置于危险中。

掌管微软 SMB 的 Ned Pyle 还表示，SMBv1 很容易受到中间人攻击，这意味着即使完全按照规范运行 SMB 的 Linux 和 Android 用户也会使用户受到威胁。

Ned Pyle 指出：Linux 用户使用此客户端并不完全安全，因为 SMB1 客户端不提供足够的 MitM 保护，除非仔细配置 UNC 硬化，不建议从任何只支持 SMB1 的供应商使用任何 SMB 客户端。

Google 一直在不停的在曝光微软的安全漏洞，这使得 Google 营销部门对 Android Samba 客户端的不合理发布不仅仅是奇怪还很可疑。

我们自然希望 Goole 可以多为消费者做点实事，安全起见还是跟随微软放弃 SMBv1。



Via：***链接停止解析***