数近日,谷歌忽然放出支持安卓系统的开源Samba客户端应用,SMB协议帮助安卓用户便于都通过SMB通信协议,访问在局域网上的共享文件跟打印机 。谷歌描述其为“Samba客户端的直接移植版”,但未提及其现在只是支持特别易受防御的SMBv1网络协议访问,如果局域网的SMB服务端禁用了SMBv1组件应用则会受到抵制访问。

  Android Police的编辑Corbin Davenport检测使用该客户端,无法访问禁用SMBv1的SMB服务环境。如果仅支持SMBv1合同,那安卓版开源Samba客户端的意义必将大打折扣,而且容易促使其曝露在安全恐吓之下。

  此前恶名名扬的WannaCry勒索软件typecho安卓客户端,就是运用NSA(美国国家安全局)根据Windows SMBv1合同漏洞(MS17-010)制造出的“永恒之绿”网络装备,导致防御威力倍增。为了避免该漏洞继续被运用typecho安卓客户端, 微软早已表示将在后续的Windows 10系统中直接删掉掉SMBv1合同。

  原始的SMBv1合同已存在了近30年,和许多80年代的硬件一样,其是在没有蓄意攻击者、没有很多重要数据,电脑使用量也不高的背景下开发下来的,因而已经难以胜任现今网路环境下的应用布署。SMBv2跟SMBv3都没有这种问题。返回搜狐,查看更多

最后修改:2020 年 12 月 24 日 04 : 35 AM
如果觉得我的文章对你有用,请随意赞赏