¿Qué tan peligroso es SMBv1?

1

Tengo un NAS (disco de red) de Zylex que dejó de funcionar en Windows 10 hace un tiempo. La investigación muestra que usa SMBv1, que estuvo implicado en varios ataques de ransomware y, por lo tanto, fue deshabilitado por Microsoft. Todavía no he encontrado una solución alternativa (todavía estoy buscando), por lo que parece que mis opciones son volver a habilitar SMBv1 (como se describe en guía de soporte de Microsoft ) o para comprar un nuevo NAS.

Las publicaciones recientes en el sitio de Zyxel sugieren que Zyxel está al tanto del problema, pero no tiene planes de solucionarlo. Tengo el último firmware.

Nosotros (mi esposa y yo, ambos jubilados) tenemos una red doméstica con dos computadoras portátiles, dos tabletas, dos teléfonos inteligentes, una impresora de red y el NAS, usamos Internet de manera extensiva pero no peligrosa. No hacemos clic en enlaces extraños ni nada por el estilo, pero podría imaginar que nos enamoremos de una publicación de Facebook bien diseñada o algo similar.

Entonces mi pregunta es: ¿qué tan peligroso es SMBv1? ¿Debo volver a habilitar SMBv1 o comprar un nuevo NAS?

    
pregunta NL_Derek 24.06.2018 - 22:29
fuente

1 respuesta

2

Hay varios CVE contra SMBv1, incluidos:

Por lo tanto, se reduce a lo que es un riesgo aceptable para usted y trata de compensarlo poniendo otros controles como el uso de un AV, un firewall, parches automáticos, OpenDNS, etc.

¿Vale la pena habilitarlo por ahora y luego buscar un reemplazo para su NAS mientras tanto? Sólo tú puedes contestar.

Yo, lo dejaría usando todas las medidas de seguridad adicionales anteriores y buscaré en Amazon para reemplazar el NAS a corto plazo.

    
respondido por el Joe M 25.06.2018 - 05:29
fuente

Lea otras preguntas en las etiquetas