Microsoft는 최근 기본적으로 Windows 10에서 SMB1 네트워킹 프로토콜 을 제거하기로 결정했습니다. 이 변경은 OS의 공격 영역을 줄이기위한 기술 거대 기업의 다년간 보안 계획의 일부입니다.

이 변경 사항을 적용한 첫 번째 OS 버전은 빌드 16226입니다. 그러나 변경 사항은 업그레이드가 아닌 Windows의 새로 설치에만 영향을줍니다.

SMB1 제거에 대한 자세한 내용은 다음과 같습니다.

• 모든 Home 및 Professional 버전의 SMB1 서버 구성 요소는 기본적으로 제거되어 있습니다. SMB1 클라이언트는 설치된 상태로 유지됩니다. 즉, SMB1을 사용하여 Windows 10에서 장치에 연결할 수 있지만 SMB1을 사용하여 Windows 10에 연결할 수는 없습니다.
• SMB1을 사용하지 않더라도 제거하는 것이 좋습니다. 또한 SMB1 클라이언트를 사용하지 않는 것으로 감지되면 Windows 10의 이후 기능 업데이트에서 SMB1 클라이언트를 제거하는 것을 고려하고 있습니다.
• 모든 Enterprise 및 Education 버전에는 기본적으로 SMB1이 완전히 제거되어 있습니다.
• SMB1 제거는 기존 컴퓨터 브라우저 서비스 제거를 의미합니다.

빠른 알림: SMB1이란 무엇입니까?

SMB1은 30 년 전에 Microsoft에서 개발 한 응용 프로그램 계층 네트워크 프로토콜입니다. 이 프로토콜은 주로 네트워크의 노드간에 파일, 프린터, 직렬 포트 및 기타 네트워크 도구에 대한 공유 액세스를 제공하는 데 사용됩니다.

기술 대기업이이 프로토콜을 만들 당시에는 세상이 훨씬 더 안전한 곳이었습니다. 맬웨어가 나타 났을 때 SMB1은 일종의 컴퓨터를위한 일종의 아킬레스 건이되어 위협에 매우 취약합니다. SMB1 서버 소프트웨어가 최근 WannaCry 랜섬웨어에 의해 성공적으로 악용되었음을 언급 할 가치가 있습니다.

Microsoft는 고객이 SMB1을 사용하면 중간자 공격을 위해 앉아있는 오리가된다고 설명합니다.

클라이언트가 SMB1을 사용하는 경우 man-in-the-middle은 클라이언트 에게 위의 모든 사항을 무시하도록 지시 할 수 있습니다. SMB2 + 자체를 차단하고 서버 이름 또는 IP에 응답하기 만하면됩니다. SMB1을 방지하기 위해 해당 공유에 대한 암호화가 필요하지 않은 한, 클라이언트는 SMB1을 기뻐하며 가장 어두운 비밀을 공유합니다. 이것은 이론적이지 않습니다 – 우리는 그것을 보았습니다.

여전히 SMB1에 의존하고 있다면 지금 사용을 중지하십시오. SMB1을 비활성화하는 방법에 대한 자세한 내용은 Microsoft 지원 페이지에서 제공되는 지침을 따르십시오.