Enquanto a Microsoft parece estar se esforçando para evitar que as portas para os ransomwares estejam abertas através dos produtos da casa, a Google pode estar – mesmo que inadvertidamente – abrindo a portas para que ameaças como WannaCry e Petya cheguem com ainda mais força a usuários e empresas ao redor do mundo. Calma, não se trata de um plano maléfico da Gigante das Buscas, mas sim de problemas com um protocolo antigo e realmente ultrapassado da internet.
Basicamente, o que acontece para que softwares maliciosos de sequestro de dados tenham sucesso em seu ataque é o fato do SMB1 ter muitas brechas claras e conhecidas. Essa versão do protocolo de rede data de mais de duas décadas atrás e, por ser criado para uma realidade totalmente diferente da atual, permite que os malwares se espalhem lateralmente em um ambiente conectado. O resultado disso? As ameaças podem se alastrar de forma silenciosa entre um computador e outro da mesma rede, sem que os usuários precisem agir de forma descuidada ou abram arquivos suspeitos.
Android Samba Client
A Google pode atrapalhar esse movimento na direção certa
Para cortar o mal pela raiz e reduzir drasticamente essa forma de contágio, a Microsoft anunciou há algumas semana que vai remover o compartilhamento de arquivos do SMB1 de futuras versões do Windows. Essa atitude, na verdade, dá continuidade a um trabalho que a empresa vem fazendo desde 2014, com ações para desmotivar o uso do protocolo em detrimento de versões mais recentes e seguras, como o SMB2. O problema é que a Google pode atrapalhar esse movimento na direção certa com o recente lançamento de seu cliente SMB para dispositivos Android.
O Android Samba Client é bem completo e conversa de forma impecável com os servidores desse tipo, mas tem uma vulnerabilidade que pode passar despercebida a olhos mais leigos: seu modo de comunicação padrão é o consideravelmente inseguro SMB1. Isso pode fazer com que empresas menores e administradores de rede sem tanta experiência acabem mantendo o protocolo antigo ativo em seus servidores apenas para garantir que tudo funcione corretamente – uma decisão que coloca toda a rede em risco de ataque e invasões, especialmente de ransomwares.
A expectativa é que, caso a Google realmente não esteja querendo minar os esforços da Microsoft, futuras atualizações do app desencorajem o uso do SMB1 ou pelo menos tragam o SMB2 como protocolo padrão. Afinal, ninguém quer facilitar a expansão de males como o WannaCry e o Petya, não é?
Fontes