Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju. Čitaj više.

SMB je protokol koji omogućuje računalima dijeljenje datoteka i hardvera (kao što su pisači i vanjski tvrdi diskovi) kada su povezani na istu mrežu.

Kako raste popularnost SMB protokola, tako raste i broj zlonamjernih napada. SMB protokol ranjiv je na kibernetičke napade jer njegove stare verzije ne koriste enkripciju, što znači da svaki haker koji ga zna iskoristiti može dobiti pristup vašim datotekama i podacima.

A tu su i drugi rizici povezani s malim i srednjim poduzećima, zbog kojih je bitno razumjeti kako protokol funkcionira, njegove različite vrste i kako ostati zaštićen.

Što je SMB protokol?

SMB je kratica za Server Message Block. To je mrežni protokol koji se koristi za dijeljenje podataka između računala i uređaja na lokalnoj ili širokoj mreži. Protokol omogućuje računalima lokalne mreže dijeljenje resursa kao što su datoteke, pisači i drugi uređaji.

instagram viewer

SMB je sredinom 1980-ih razvio IBM za dijeljenje datoteka u DOS-u, ali su ga od tada usvojili mnogi drugi operativni sustavi, uključujući Microsoftove Windows, Linux i macOS.

SMB protokol sastavni je dio mnogih svakodnevnih operacija za tvrtke i organizacije jer olakšava pristup datotekama i resursima s drugih računala na mreži.

Zamislite da radite s timom u kojem članovi rade na daljinu s različitih lokacija. U takvim slučajevima, SMB protokol je izvrstan način za dijelite datoteke brzo i jednostavno. Omogućit će svakom članu tima pristup istim podacima i suradnju na projektima. Više osoba može pregledavati ili uređivati ​​istu datoteku na daljinu kao da je prisutna na vlastitom računalu.

Kako radi SMB protokol?

SMB protokol slijedi metodu zahtjeva i odgovora za stvaranje veze između klijenta i poslužitelja. Ovo su koraci u kojima to radi:

Korak 1. Zahtjev klijenta: Klijent (uređaj koji šalje zahtjev) šalje zahtjev poslužitelju koristeći SMB pakete. Paket sadrži puni put tražene datoteke ili resursa.

Korak 2. Odgovor s poslužitelja: Poslužitelj (uređaj s pristupom traženoj datoteci ili resursu) procjenjuje zahtjev i, ako je uspješan, odgovara SMB paketom koji sadrži više informacija o tome kako pristupiti podaci.

3. korak Proces prema klijentu: Klijent prima odgovor i zatim u skladu s tim obrađuje podatke ili resurs.

Shvatimo ovo na primjeru. Recimo da želite ispisati dokument iz svoje kabine, a pisač je u drugoj prostoriji ili dijelu ureda. Nakon što naredite ispis dokumenta, vaše računalo (klijent) će poslati zahtjev pomoću SMB paketa pisaču (poslužitelju) da ga ispiše. Pisač će procijeniti zahtjev i zatim odgovoriti pomoću SMB paketa o statusu, na primjer ispisuje li se dokument, nalazi li se u redu za ispis ili se ne može ispisati zbog pisača greška.

Vrste SMB protokola

S napretkom tehnologije, SMB protokol je također doživio nekoliko nadogradnji. Različite vrste SMB protokola koji su danas dostupni su:

  • SMB verzija 1: Ovo je izvorna verzija SMB protokola koju je 1984. objavio IBM za razmjenu datoteka na DOS-u. Microsoft ga je kasnije modificirao za korištenje u sustavu Windows.
  • CIFS: Common Internet File System (CIFS) je modificirana verzija SMBv1, koja je prvenstveno razvijena za podršku dijeljenju većih datoteka. Prvi put je objavljen sa sustavom Windows 95.
  • SMB verzija 2: Microsoft je izdao SMB v2 2006. sa sustavom Windows Vista kao sigurniju i učinkovitiju alternativu starijim verzijama. Ovaj protokol uveo je značajke kao što su poboljšana autentifikacija, veća veličina paketa, manje naredbi i bolja učinkovitost.
  • SMB verzija 3: Microsoft je objavio SMB v3 sa sustavom Windows 8. Dizajniran je za poboljšanje performansi i uvesti podršku za end-to-end enkripciju i poboljšane metode provjere autentičnosti.
  • SMB verzija 3.1.1: Najnovija verzija SMB protokola objavljena je 2015. sa sustavom Windows 10 i potpuno je kompatibilna sa svim prethodnim verzijama. Uvodi više sigurnosnih značajki, kao što je AES-128 enkripcija i proširene sigurnosne značajke za borbu protiv zlonamjernih napada.

Koje su opasnosti SMB protokola?

Iako je SMB protokol velika prednost za mnoge tvrtke, povezan je i s određenim sigurnosnim rizicima. Hakeri su ciljano koristili ovaj protokol kako bi dobili pristup korporativnim sustavima i mrežama. Postao je jedan od najčešćih vektora napada koje kibernetički kriminalci koriste za probijanje korporativnih mreža i sustava.

Što je još gore, unatoč dostupnim nadograđenim verzijama SMB-a, mnogi Windows uređaji još uvijek rade na starijoj, manje zaštićenoj verziji 1 ili 2. To povećava šanse da zlonamjerni akteri iskoriste te uređaje i dobiju pristup osjetljivim podacima.

Evo najčešćih SMB exploita.

Napadi grubom silom

Najčešći vektori napada koje hakeri koriste protiv SMB protokola uključuju napade brutalnom silom. U takvim napadima hakeri koriste automatizirane alate za pogađanje točne kombinacije korisničkog imena i lozinke. Nakon što dobiju pristup mreži, mogu ukrasti osjetljive podatke ili postaviti zlonamjerni softver u sustav.

Čovjek u sredini napada

Još jedan vektor napada koji se koristi protiv SMB protokola su napadi "čovjek u sredini". Ovdje haker ubacuje zlonamjerni kod u mrežu, što mu omogućuje presretanje komunikacije između dva sustava. Zatim mogu pregledavati i mijenjati podatke koji se razmjenjuju.

Napadi prekoračenja međuspremnika

Hakeri također koriste napade prekoračenja međuspremnika protiv SMB protokola. U takvim napadima hakeri šalju ogromnu količinu podataka kako bi napunili memoriju sustava smećem, čime ga ruše. Ova se tehnika često koristi za postavljanje zlonamjernog softvera u sustav, koji se može koristiti za dobivanje pristupa povjerljivim podacima ili pokretanje napada uskraćivanjem usluge.

Ransomware napadiSlika zaslona prijenosnog računala koja prikazuje lančanu bravu

Ransomware napadi također su velika prijetnja SMB protokolu. U ovoj vrsti napada hakeri šifriraju podatke pohranjene u sustavu i zatim traže otkupninu u zamjenu za ključeve šifriranja. Ako otkupnina nije plaćena, mogu trajno izbrisati sve šifrirane podatke.

Udaljeno izvršavanje koda

Udaljeno izvršavanje koda još je jedan vektor napada koji se koristi protiv SMB protokola. U takvim napadima hakeri ubacuju zlonamjerni kod u sustav, što im omogućuje daljinsko preuzimanje kontrole nad njim. Nakon što pristupe sustavu, mogu ukrasti povjerljive podatke ili iskoristiti druge ranjivosti na mreži.

Ostanite zaštićeni dok koristite SMB protokol

Iako postoje brojni rizici povezani s SMB protokolom, on je još uvijek važan dio sustava Windows. Stoga je ključno osigurati da su svi poslovni sustavi i mreže zaštićeni od zlonamjernih napada.

Da biste ostali zaštićeni, trebali biste koristiti samo najnoviju verziju SMB protokola, redovito ažurirati svoj sigurnosni softver i nadzirati svoju mrežu radi sumnjivih aktivnosti. Također je važno obučiti svoje osoblje o najboljim praksama za kibernetičku sigurnost i osigurati da svi korisnici koriste jake zaporke. Slijedeći ove mjere, možete osigurati da vaše poslovanje ostane zaštićeno od zlonamjernih napada.