Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

SMB este un protocol care permite computerelor să partajeze fișiere și hardware (cum ar fi imprimante și hard disk-uri externe) atunci când sunt conectate la aceeași rețea.

Pe măsură ce popularitatea protocolului SMB crește, la fel crește și numărul de atacuri rău intenționate. Protocolul SMB este vulnerabil la atacurile cibernetice deoarece versiunile sale vechi nu folosesc criptare, ceea ce înseamnă că orice hacker care știe să-l exploateze poate obține acces la fișierele și datele tale.

Și există și alte riscuri asociate cu IMM-urile, care fac esențială înțelegerea modului în care funcționează protocolul, diferitele sale tipuri și cum să rămâneți protejat.

Ce este protocolul SMB?

SMB înseamnă Server Message Block. Este un protocol de rețea folosit pentru a partaja date între computere și dispozitive dintr-o rețea locală sau extinsă. Protocolul permite computerelor din rețeaua locală să partajeze resurse precum fișiere, imprimante și alte dispozitive.

instagram viewer

SMB a fost dezvoltat la mijlocul anilor 1980 de IBM pentru partajarea fișierelor în DOS, dar de atunci a fost adoptat de multe alte sisteme de operare, inclusiv Windows, Linux și macOS de la Microsoft.

Protocolul SMB este o parte integrantă a multor operațiuni de zi cu zi pentru companii și organizații, deoarece facilitează accesul la fișiere și resurse de pe alte computere din rețea.

Imaginează-ți că lucrezi cu o echipă în care membrii lucrează de la distanță din diferite locații. În astfel de cazuri, protocolul SMB este o modalitate excelentă partajați fișiere rapid și ușor. Acesta va permite fiecărui membru al echipei să acceseze aceleași date și să colaboreze la proiecte. Mai multe persoane pot vizualiza sau edita același fișier de la distanță, ca și cum ar fi prezent pe propriul computer.

Cum funcționează protocolul SMB?

Protocolul SMB urmează metoda de solicitare și răspuns pentru a crea o conexiune între client și server. Iată pașii în care funcționează:

Pasul 1. Solicitare de la client: Clientul (dispozitivul care face cererea) trimite o cerere către server folosind pachete SMB. Pachetul conține calea completă a fișierului sau a resursei solicitate.

Pasul 2. Răspuns de la server: Serverul (dispozitivul cu acces la fișierul sau resursa solicitată) evaluează cererea și, dacă are succes, răspunde cu un pachet SMB care conține mai multe informații despre cum să accesați date.

Pasul 3. Proces de către Client: Clientul primește răspunsul și apoi procesează datele sau resursa în consecință.

Să înțelegem asta cu un exemplu. Să presupunem că doriți să imprimați un document din cabină, iar imprimanta se află într-o altă cameră sau zonă a biroului. Odată ce comandați să tipăriți documentul, computerul (clientul) va trimite cererea folosind pachetele SMB către imprimantă (server) pentru a o tipări. Imprimanta va evalua cererea și apoi va răspunde înapoi folosind pachetele SMB despre stare, cum ar fi dacă documentul se imprimă, se află în coadă pentru imprimare sau nu poate fi tipărit din cauza imprimantei eroare.

Tipuri de protocol SMB

Odată cu progresul tehnologiei, protocolul SMB a cunoscut și câteva upgrade-uri. Diferitele tipuri de protocoale SMB care sunt disponibile astăzi sunt:

  • SMB versiunea 1: Aceasta este versiunea originală a protocolului SMB lansat în 1984 de IBM pentru schimbul de fișiere pe DOS. Microsoft l-a modificat ulterior pentru a fi utilizat pe Windows.
  • CIFS: Common Internet File System (CIFS) este o versiune modificată a SMBv1, care a fost dezvoltată în primul rând pentru a sprijini partajarea fișierelor mai mari. A fost lansat pentru prima dată cu Windows 95.
  • SMB versiunea 2: Microsoft a lansat SMB v2 în 2006 cu Windows Vista ca o alternativă mai sigură și mai eficientă la versiunile mai vechi. Acest protocol a introdus caracteristici precum autentificare îmbunătățită, dimensiune mai mare a pachetului, mai puține comenzi și eficiență mai bună.
  • SMB versiunea 3: Microsoft a lansat SMB v3 cu Windows 8. A fost conceput pentru a îmbunătăți performanța și introduceți suport pentru criptarea end-to-end și metode de autentificare îmbunătățite.
  • SMB Versiunea 3.1.1: Cea mai recentă versiune a protocolului SMB a fost lansată în 2015 cu Windows 10 și este pe deplin compatibilă cu toate versiunile anterioare. Introduce mai multe funcții de securitate, cum ar fi criptarea AES-128 și funcții de securitate extinse pentru combaterea atacurilor rău intenționate.

Care sunt pericolele protocolului SMB?

Deși protocolul SMB a fost un mare atu pentru multe companii, este, de asemenea, asociat cu unele riscuri de securitate. Hackerii au vizat acest protocol pentru a obține acces la sistemele și rețelele corporative. A devenit unul dintre cei mai frecventi vectori de atac folosiți de criminalii cibernetici pentru a încălca rețelele și sistemele corporative.

Mai rău este că, în ciuda versiunilor actualizate de SMB disponibile, multe dispozitive Windows încă rulează pe versiunea 1 sau 2 mai veche, mai puțin securizată. Acest lucru crește șansele ca actorii rău intenționați să exploateze aceste dispozitive și să obțină acces la date sensibile.

Iată cele mai comune exploit-uri IMM-uri.

Atacurile de forță brută

Cei mai frecventi vectori de atac folosiți de hackeri împotriva protocolului SMB includ atacurile cu forță brută. În astfel de atacuri, hackerii folosesc instrumente automate pentru a ghici combinațiile corecte de nume de utilizator și parolă. Odată ce obțin acces la rețea, pot fura date sensibile sau pot instala software rău intenționat în sistem.

Atacurile de la Omul din mijloc

Un alt vector de atac folosit împotriva protocolului SMB este atacurile man-in-the-middle. Aici, un hacker injectează cod rău intenționat în rețea, ceea ce le permite să intercepteze comunicarea dintre două sisteme. Apoi pot vizualiza și modifica datele care sunt schimbate.

Atacurile Buffer Overflow

Hackerii folosesc, de asemenea, atacuri de buffer overflow împotriva protocolului SMB. În astfel de atacuri, hackerii trimit o cantitate enormă de date pentru a umple memoria unui sistem cu vechituri, distrugându-l astfel. Această tehnică este adesea folosită pentru a instala software rău intenționat în sistem, care poate fi folosit pentru a obține acces la date confidențiale sau pentru a lansa un atac de refuzare a serviciului.

Atacurile ransomwareImaginea unui ecran de laptop care arată un blocare cu paletă înlănțuită

Atacurile ransomware sunt, de asemenea, o amenințare majoră pentru protocolul IMM-urilor. În acest tip de atac, hackerii criptează datele stocate pe un sistem și apoi cer răscumpărare în schimbul cheilor de criptare. Dacă răscumpărarea nu este plătită, ei pot șterge definitiv toate datele criptate.

Executarea codului de la distanță

Execuția codului de la distanță este un alt vector de atac folosit împotriva protocolului SMB. În astfel de atacuri, hackerii injectează cod rău intenționat în sistem, ceea ce le permite să preia controlul asupra acestuia de la distanță. Odată ce au accesat sistemul, pot fura date confidențiale sau pot exploata alte vulnerabilități din rețea.

Rămâneți protejat în timp ce utilizați protocolul SMB

Deși există o serie de riscuri asociate cu protocolul SMB, acesta este totuși o parte importantă a Windows. Prin urmare, este vital să ne asigurăm că toate sistemele și rețelele de afaceri sunt securizate împotriva atacurilor rău intenționate.

Pentru a rămâne protejat, ar trebui să utilizați numai cea mai recentă versiune a protocolului SMB, să vă actualizați în mod regulat software-ul de securitate și să vă monitorizați rețeaua pentru activități suspecte. De asemenea, este important să vă instruiți personalul cu privire la cele mai bune practici pentru securitatea cibernetică și să vă asigurați că toți utilizatorii folosesc parole puternice. Urmând aceste măsuri, vă puteți asigura că afacerea dvs. rămâne protejată de atacurile rău intenționate.