Bilgi işlem elemanlarının belki de en büyük korkusu SMB zafiyetleridir. Çünkü çok kolay istismar edilebilir ve fazlasıyla can sıkabilir. İşin Microsoft tarafı ise daha da can sıkıcı. SMB protokolünde durmadan bir tehdit söz konusu.
CVE-2020-0796 numaralı zafiyet kodu ile duyurulan tehlike sayesinde saldırgan, uzaktan kod çalıştırabilmektir.
Zafiyetten etkilenen işletim sistemleri ise şöyle;
- Windows 10 1903
- Windows 10 1909
- Windows Server 1903
- Windows Server 1909
- Windows Server 2012
- Windows 8
Çözüm olarak ise SMB 3.1.1 sürümünde ki sıkıştırma özelliği pasif edilmelidir. Bunun için ise aşağıda ki Powershell komutu çalıştırılmalıdır;
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
SMBv3 Server tarafında çalıştıracağınız bu komut sonrasında sistemi yeniden başlatmaya ihtiyacınız bulunmamaktadır.
