SMB yra protokolas, leidžiantis kompiuteriams bendrinti failus ir aparatinę įrangą (pvz., spausdintuvus ir išorinius standžiuosius diskus), kai jie yra prijungti prie to paties tinklo.
Didėjant SMB protokolo populiarumui, daugėja ir kenkėjiškų atakų. SMB protokolas yra pažeidžiamas kibernetinių atakų, nes jo senosiose versijose nenaudojamas šifravimas, o tai reiškia, kad bet kuris įsilaužėlis, žinantis, kaip jį išnaudoti, gali gauti prieigą prie jūsų failų ir duomenų.
Be to, yra ir kitų su SMB susijusių pavojų, dėl kurių būtina suprasti, kaip veikia protokolas, skirtingi jo tipai ir kaip apsisaugoti.
Kas yra SMB protokolas?
SMB reiškia serverio pranešimų bloką. Tai tinklo protokolas, naudojamas dalytis duomenimis tarp kompiuterių ir įrenginių vietiniame arba plačiajame tinkle. Protokolas leidžia vietinio tinklo kompiuteriams dalytis ištekliais, pvz., failais, spausdintuvais ir kitais įrenginiais.
Devintojo dešimtmečio viduryje SMB sukūrė IBM, kad galėtų dalytis failais DOS, tačiau nuo to laiko jį perėmė daugelis kitų operacinių sistemų, įskaitant „Microsoft Windows“, „Linux“ ir „MacOS“.
SMB protokolas yra neatsiejama daugelio kasdienių įmonių ir organizacijų operacijų dalis, nes leidžia lengvai pasiekti failus ir išteklius iš kitų tinklo kompiuterių.
Įsivaizduokite, kad dirbate su komanda, kurios nariai dirba nuotoliniu būdu iš skirtingų vietų. Tokiais atvejais SMB protokolas yra puikus būdas greitai ir lengvai bendrinkite failus. Tai leis kiekvienam komandos nariui pasiekti tuos pačius duomenis ir bendradarbiauti įgyvendinant projektus. Keli žmonės gali peržiūrėti arba redaguoti tą patį failą nuotoliniu būdu, tarsi jis būtų savo kompiuteryje.
Kaip veikia SMB protokolas?
SMB protokolas vadovaujasi užklausos ir atsakymo metodu, kad sukurtų ryšį tarp kliento ir serverio. Štai žingsniai, kuriais jis veikia:
1 žingsnis. Prašymas iš kliento: klientas (užklausą teikiantis įrenginys) siunčia užklausą serveriui naudodamas SMB paketus. Pakete yra visas prašomo failo arba šaltinio kelias.
2 žingsnis. Atsakymas iš serverio: serveris (įrenginys, turintis prieigą prie prašomo failo ar išteklių) įvertina užklausą ir, jei pavyks, atsako SMB paketu, kuriame yra daugiau informacijos apie tai, kaip pasiekti duomenis.
3 veiksmas. Procesas pagal klientą: klientas gauna atsakymą ir atitinkamai apdoroja duomenis ar išteklius.
Supraskime tai pavyzdžiu. Tarkime, kad norite spausdinti dokumentą iš savo salono, o spausdintuvas yra kitame biuro kambaryje arba zonoje. Kai įsakysite spausdinti dokumentą, jūsų kompiuteris (klientas) išsiųs užklausą naudodamas SMB paketus į spausdintuvą (serverį), kad jį atspausdintų. Spausdintuvas įvertins užklausą ir atsakys naudodamas SMB paketus apie būseną, pvz., ar dokumentas spausdinamas, yra spausdinimo eilėje, ar jo negalima atspausdinti dėl spausdintuvo klaida.
SMB protokolo tipai
Tobulėjant technologijoms, SMB protokolas taip pat buvo atnaujintas. Šiandien galimi įvairūs SMB protokolų tipai:
- SMB 1 versija: tai originali SMB protokolo versija, kurią IBM išleido 1984 m., skirtą keistis failais DOS. Vėliau „Microsoft“ jį modifikavo, kad būtų galima naudoti „Windows“.
- CIFS: Bendroji interneto failų sistema (CIFS) yra modifikuota SMBv1 versija, kuri pirmiausia buvo sukurta siekiant palaikyti didesnių failų bendrinimą. Pirmą kartą jis buvo išleistas su Windows 95.
- SMB 2 versija: 2006 m. Microsoft išleido SMB v2 su Windows Vista kaip saugesnę ir efektyvesnę alternatyvą senesnėms versijoms. Šis protokolas pristatė tokias funkcijas kaip patobulintas autentifikavimas, didesnis paketo dydis, mažiau komandų ir didesnis efektyvumas.
- SMB 3 versija: Microsoft išleido SMB v3 su Windows 8. Jis buvo sukurtas siekiant pagerinti našumą ir pristatyti visiško šifravimo palaikymą ir patobulinti autentifikavimo metodai.
- SMB 3.1.1 versija: Naujausia SMB protokolo versija buvo išleista 2015 m. su Windows 10 ir yra visiškai suderinama su visomis ankstesnėmis versijomis. Jame įdiegta daugiau saugos funkcijų, tokių kaip AES-128 šifravimas ir išplėstinės saugos funkcijos, skirtos kovoti su kenkėjiškomis atakomis.
Kokie yra SMB protokolo pavojai?
Nors SMB protokolas buvo didelis turtas daugeliui įmonių, jis taip pat yra susijęs su tam tikra saugumo rizika. Įsilaužėliai taikė šį protokolą, kad gautų prieigą prie įmonės sistemų ir tinklų. Tai tapo vienu iš labiausiai paplitusių atakų vektorių, kuriuos naudoja kibernetiniai nusikaltėliai, siekdami pažeisti įmonių tinklus ir sistemas.
Dar blogiau yra tai, kad nepaisant galimų atnaujintų SMB versijų, daugelis „Windows“ įrenginių vis dar veikia senesnėse, mažiau saugiose 1 arba 2 versijose. Tai padidina tikimybę, kad kenkėjiški veikėjai pasinaudos šiais įrenginiais ir gaus prieigą prie neskelbtinų duomenų.
Čia pateikiami dažniausiai pasitaikantys SMB išnaudojimai.
Brute Force atakos
Dažniausi atakų vektoriai, kuriuos įsilaužėliai naudoja prieš SMB protokolą, yra žiaurios jėgos atakos. Tokių atakų metu įsilaužėliai naudoja automatinius įrankius, kad atspėtų teisingus vartotojo vardo ir slaptažodžio derinius. Gavę prieigą prie tinklo, jie gali pavogti neskelbtinus duomenis arba įdiegti sistemoje kenkėjišką programinę įrangą.
„Žmogaus viduryje“ atakos
Kitas atakos vektorius, naudojamas prieš SMB protokolą, yra „man-in-the-middle“ atakos. Čia įsilaužėlis į tinklą įveda kenkėjišką kodą, kuris leidžia perimti ryšį tarp dviejų sistemų. Tada jie gali peržiūrėti ir keisti duomenis, kuriais keičiamasi.
Buferio perpildymo atakos
Piratai taip pat naudoja buferio perpildymo atakas prieš SMB protokolą. Tokių atakų metu įsilaužėliai siunčia didžiulį kiekį duomenų, kad užpildytų sistemos atmintį šiukšlėmis ir taip ją sugadins. Ši technika dažnai naudojama kenkėjiškai programinei įrangai įdiegti sistemoje, kuri gali būti naudojama norint pasiekti konfidencialius duomenis arba pradėti paslaugų atsisakymo ataką.
Ransomware atakos
Ransomware atakos taip pat kelia didelę grėsmę SMB protokolui. Tokio tipo atakos metu įsilaužėliai užšifruoja sistemoje saugomus duomenis ir tada reikalauja išpirkos mainais už šifravimo raktus. Jei išpirka nesumokama, jie gali visam laikui ištrinti visus užšifruotus duomenis.
Nuotolinis kodo vykdymas
Nuotolinis kodo vykdymas yra dar vienas atakos vektorius, naudojamas prieš SMB protokolą. Tokių atakų metu įsilaužėliai į sistemą įveda kenkėjišką kodą, kuris leidžia perimti jos valdymą nuotoliniu būdu. Prisijungę prie sistemos, jie gali pavogti konfidencialius duomenis arba išnaudoti kitus tinklo pažeidžiamumus.
Būkite apsaugoti naudodami SMB protokolą
Nors su SMB protokolu susijusi nemažai pavojų, jis vis dar yra svarbi Windows dalis. Todėl labai svarbu užtikrinti, kad visos verslo sistemos ir tinklai būtų apsaugoti nuo kenkėjiškų atakų.
Norėdami apsisaugoti, turėtumėte naudoti tik naujausią SMB protokolo versiją, reguliariai atnaujinti saugos programinę įrangą ir stebėti, ar tinkle nėra įtartinos veiklos. Taip pat svarbu apmokyti savo darbuotojus apie geriausią kibernetinio saugumo praktiką ir užtikrinti, kad visi vartotojai naudotų stiprius slaptažodžius. Laikydamiesi šių priemonių galite užtikrinti, kad jūsų verslas išliks apsaugotas nuo kenkėjiškų atakų.