置Windows安全不顾?google发布仅支持SMBv1客户端
H****y UID.975756
2017-07-08 发表
本帖最后由 Hsiny 于 2017-7-8 17:32 编辑
前段时间,微软正在从未来版本的 Windows 中删除 SMBv1 文件共享。这个文件共享协议允许 Windows 网络上无需打开任何附件就能蔓延到其他 Windows 用户,从而助长了最近的流行的勒索病毒 WannaCry 和 Petya 的泛滥。
自 2014 年以来,微软一直想弃用 SMBv1 协议,因为新版本的文件共享协议和它比较更安全。
***附件停止解析***
根据 Android Police 的消息,Google 在这种关键时候,发布了一款面向 Android 的 SMB 客户端,虽说它很全面,但却仅支持 SMBv1。
如果它被企业广泛采用,管理员将难以在其网络上停用 SMBv1 支持,从而将 Windows 设备置于危险中。
掌管微软 SMB 的 Ned Pyle 还表示,SMBv1 很容易受到中间人攻击,这意味着即使完全按照规范运行 SMB 的 Linux 和 Android 用户也会使用户受到威胁。
Ned Pyle 指出:Linux 用户使用此客户端并不完全安全,因为 SMB1 客户端不提供足够的 MitM 保护,除非仔细配置 UNC 硬化,不建议从任何只支持 SMB1 的供应商使用任何 SMB 客户端。
Google 一直在不停的在曝光微软的安全漏洞,这使得 Google 营销部门对 Android Samba 客户端的不合理发布不仅仅是奇怪还很可疑。
我们自然希望 Goole 可以多为消费者做点实事,安全起见还是跟随微软放弃 SMBv1。
Via:***链接停止解析***
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复: