Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

SMB е протокол, който позволява на компютрите да споделят файлове и хардуер (като принтери и външни твърди дискове), когато са свързани към една и съща мрежа.

С нарастването на популярността на SMB протокола нараства и броят на злонамерените атаки. SMB протоколът е уязвим за кибератаки, тъй като старите му версии не използват криптиране, което означава, че всеки хакер, който знае как да го използва, може да получи достъп до вашите файлове и данни.

Съществуват и други рискове, свързани с SMB, които правят от съществено значение да разберете как работи протоколът, неговите различни видове и как да останете защитени.

Какво представлява SMB протоколът?

SMB означава Блокиране на сървърни съобщения. Това е мрежов протокол, използван за споделяне на данни между компютри и устройства в локална или широкообхватна мрежа. Протоколът позволява на компютрите в локалната мрежа да споделят ресурси като файлове, принтери и други устройства.

instagram viewer

SMB е разработен в средата на 80-те години от IBM за споделяне на файлове в DOS, но оттогава е възприет от много други операционни системи, включително Windows, Linux и macOS на Microsoft.

SMB протоколът е неразделна част от много ежедневни операции за фирми и организации, тъй като улеснява достъпа до файлове и ресурси от други компютри в мрежата.

Представете си, че работите с екип, в който членовете работят дистанционно от различни места. В такива случаи SMB протоколът е чудесен начин за споделяйте файлове бързо и лесно. Това ще позволи на всеки член на екипа да има достъп до едни и същи данни и да си сътрудничи по проекти. Множество хора могат да преглеждат или редактират един и същ файл от разстояние, сякаш той присъства на собствения им компютър.

Как работи SMB протоколът?

SMB протоколът следва метода на заявка и отговор, за да създаде връзка между клиента и сървъра. Ето стъпките, в които работи:

Етап 1. Заявка от клиент: Клиентът (устройството, което прави заявката) изпраща заявка до сървъра, използвайки SMB пакети. Пакетът съдържа пълния път на искания файл или ресурс.

Стъпка 2. Отговор от сървъра: Сървърът (устройството с достъп до искания файл или ресурс) оценява заявката и, ако е успешен, отговаря обратно с SMB пакет, съдържащ повече информация за това как да получите достъп до данни.

Стъпка 3. Процес от клиента: Клиентът получава отговора и след това обработва съответно данните или ресурса.

Нека разберем това с пример. Да кажем, че искате да отпечатате документ от кабината си и принтерът е в друга стая или част от офиса. След като дадете команда за отпечатване на документа, вашият компютър (клиентът) ще изпрати заявката с помощта на SMB пакетите до принтера (сървъра), за да го отпечата. Принтерът ще оцени заявката и след това ще отговори обратно с помощта на SMB пакети за състоянието, като например дали документът се печата, на опашка за печат или не може да бъде отпечатан поради принтер грешка.

Видове SMB протокол

С напредването на технологиите протоколът SMB също претърпя няколко надстройки. Различните видове SMB протоколи, които се предлагат днес, са:

  • SMB версия 1: Това е оригиналната версия на SMB протокола, издаден през 1984 г. от IBM за обмен на файлове в DOS. По-късно Microsoft го модифицира за използване в Windows.
  • CIFS: Общата интернет файлова система (CIFS) е модифицирана версия на SMBv1, която е разработена основно за поддържане на споделянето на по-големи файлове. За първи път беше пуснат с Windows 95.
  • SMB версия 2: Microsoft пусна SMB v2 през 2006 г. с Windows Vista като по-сигурна и ефективна алтернатива на по-старите версии. Този протокол въвежда функции като подобрено удостоверяване, по-голям размер на пакета, по-малко команди и по-добра ефективност.
  • SMB версия 3: Microsoft пусна SMB v3 с Windows 8. Той е проектиран да подобри производителността и въвеждане на поддръжка за криптиране от край до край и подобрени методи за удостоверяване.
  • SMB версия 3.1.1: Най-новата версия на SMB протокола беше пусната през 2015 г. с Windows 10 и е напълно съвместима с всички предишни версии. Той въвежда повече функции за сигурност, като криптиране AES-128 и разширени функции за сигурност за справяне със злонамерени атаки.

Какви са опасностите от SMB протокола?

Въпреки че SMB протоколът е голямо предимство за много фирми, той е свързан и с някои рискове за сигурността. Хакерите са се насочили към този протокол, за да получат достъп до корпоративни системи и мрежи. Той се превърна в един от най-често срещаните вектори за атака, използвани от киберпрестъпниците за проникване в корпоративни мрежи и системи.

По-лошото е, че въпреки наличните надградени версии на SMB, много устройства с Windows все още работят на по-старата, по-малко защитена версия 1 или 2. Това увеличава шансовете злонамерени участници да експлоатират тези устройства и да получат достъп до чувствителни данни.

Ето най-често срещаните SMB експлойти.

Атаки с груба сила

Най-често срещаните вектори за атака, използвани от хакерите срещу SMB протокол, включват атаки с груба сила. При такива атаки хакерите използват автоматизирани инструменти, за да отгатнат правилните комбинации от потребителско име и парола. След като получат достъп до мрежата, те могат да откраднат чувствителни данни или да поставят зловреден софтуер в системата.

Човек по средата Атаки

Друг вектор на атака, използван срещу SMB протокол, са атаките човек по средата. Тук хакер инжектира зловреден код в мрежата, което им позволява да прихванат комуникацията между две системи. След това те могат да преглеждат и променят данните, които се обменят.

Атаки при препълване на буфер

Хакерите също използват атаки за препълване на буфер срещу SMB протокола. При такива атаки хакерите изпращат огромно количество данни, за да запълнят паметта на системата с боклуци, като по този начин я сриват. Тази техника често се използва за инсталиране на зловреден софтуер в системата, който може да се използва за получаване на достъп до поверителни данни или стартиране на атака за отказ на услуга.

Ransomware атакиИзображение на екран на лаптоп, показващ ключалка с верижно гребло

Ransomware атаките също са основна заплаха за SMB протокола. При този тип атака хакерите криптират данните, съхранявани в системата, и след това искат откуп в замяна на ключове за криптиране. Ако откупът не бъде платен, те могат да изтрият всички криптирани данни за постоянно.

Дистанционно изпълнение на код

Дистанционното изпълнение на код е друг вектор за атака, използван срещу SMB протокола. При такива атаки хакерите инжектират злонамерен код в системата, което им позволява да поемат контрола над нея от разстояние. След като получат достъп до системата, те могат да откраднат поверителни данни или да използват други уязвимости в мрежата.

Останете защитени, докато използвате SMB протокола

Въпреки че има редица рискове, свързани с SMB протокола, той все още е важна част от Windows. Ето защо е жизненоважно да се гарантира, че всички бизнес системи и мрежи са защитени срещу злонамерени атаки.

За да останете защитени, трябва да използвате само най-новата версия на SMB протокола, редовно да актуализирате своя софтуер за сигурност и да наблюдавате мрежата си за подозрителни дейности. Също така е важно да обучите персонала си на най-добри практики за киберсигурност и да гарантирате, че всички потребители използват силни пароли. Като следвате тези мерки, можете да гарантирате, че вашият бизнес остава защитен от злонамерени атаки.