СМБ је протокол који омогућава рачунарима да деле датотеке и хардвер (као што су штампачи и спољни чврсти дискови) када су повезани на исту мрежу.
Како популарност СМБ протокола расте, расте и број злонамерних напада. СМБ протокол је рањив на сајбер нападе јер његове старе верзије не користе шифровање, што значи да сваки хакер који зна како да га искористи може добити приступ вашим датотекама и подацима.
Постоје и други ризици повезани са малим и средњим предузећима, због којих је неопходно разумети како протокол функционише, његове различите врсте и како остати заштићен.
Шта је СМБ протокол?
СМБ је скраћеница од Сервер Мессаге Блоцк. То је мрежни протокол који се користи за дељење података између рачунара и уређаја на локалној или широкој мрежи. Протокол омогућава рачунарима локалне мреже да деле ресурсе као што су датотеке, штампачи и други уређаји.
СМБ је средином 1980-их развио ИБМ за дељење датотека у ДОС-у, али су га од тада усвојили многи други оперативни системи, укључујући Мицрософтов Виндовс, Линук и мацОС.
СМБ протокол је саставни део многих свакодневних операција за предузећа и организације, јер олакшава приступ датотекама и ресурсима са других рачунара на мрежи.
Замислите да радите са тимом у којем чланови раде на даљину са различитих локација. У таквим случајевима, СМБ протокол је одличан начин да делите датотеке брзо и лако. То ће омогућити сваком члану тима да приступи истим подацима и сарађује на пројектима. Више људи може даљински прегледати или уређивати исту датотеку као да је присутна на њиховом рачунару.
Како функционише СМБ протокол?
СМБ протокол прати метод захтева и одговора да би створио везу између клијента и сервера. Ево корака у којима ради:
Корак 1. Захтев од клијента: Клијент (уређај који шаље захтев) шаље захтев серверу користећи СМБ пакете. Пакет садржи пуну путању тражене датотеке или ресурса.
Корак 2. Одговор са сервера: Сервер (уређај са приступом траженој датотеци или ресурсу) процењује захтев и, ако успе, одговара СМБ пакетом који садржи више информација о томе како да приступите података.
Корак 3. Процес од стране клијента: Клијент прима одговор и затим обрађује податке или ресурс у складу са тим.
Хајде да то разумемо на примеру. Рецимо да желите да одштампате документ из своје кабине, а штампач је у другој просторији или делу канцеларије. Када наредите штампање документа, ваш рачунар (клијент) ће послати захтев помоћу СМБ пакета штампачу (серверу) да га одштампа. Штампач ће проценити захтев, а затим ће одговорити помоћу СМБ пакета о статусу, као што је да ли се документ штампа, да ли је у реду за штампање или се не може одштампати због штампача грешка.
Типови СМБ протокола
Са напретком технологије, СМБ протокол је такође доживео неколико надоградњи. Различити типови СМБ протокола који су данас доступни су:
- СМБ верзија 1: Ово је оригинална верзија СМБ протокола коју је ИБМ издао 1984. за размену датотека на ДОС-у. Мицрософт га је касније модификовао за коришћење у Виндовс-у.
- ЦИФС: Цоммон Интернет Филе Систем (ЦИФС) је модификована верзија СМБв1, која је првенствено развијена да подржи дељење већих датотека. Прво је објављен са Виндовс 95.
- СМБ верзија 2: Мицрософт је издао СМБ в2 2006. са Виндовс Виста-ом као сигурнијом и ефикаснијом алтернативом старијим верзијама. Овај протокол је увео карактеристике као што су побољшана аутентификација, већа величина пакета, мање команди и боља ефикасност.
- СМБ верзија 3: Мицрософт је објавио СМБ в3 са Виндовс 8. Дизајниран је да побољша перформансе и увести подршку за енд-то-енд енкрипцију и побољшане методе аутентификације.
- СМБ верзија 3.1.1: Најновија верзија СМБ протокола објављена је 2015. са Виндовс 10 и потпуно је компатибилна са свим претходним верзијама. Уводи више безбедносних функција, као што је АЕС-128 енкрипција и проширене безбедносне функције за борбу против злонамерних напада.
Које су опасности СМБ протокола?
Иако је СМБ протокол био велика предност за многа предузећа, он је такође повезан са одређеним безбедносним ризицима. Хакери су циљали овај протокол да би добили приступ корпоративним системима и мрежама. Постао је један од најчешћих вектора напада које користе сајбер криминалци за пробијање корпоративних мрежа и система.
Што је још горе, упркос доступним надограђеним верзијама СМБ-а, многи Виндовс уређаји и даље раде на старијој, мање безбедној верзији 1 или 2. Ово повећава шансе да злонамерни актери искористе ове уређаје и добију приступ осетљивим подацима.
Ево најчешћих СМБ експлоатација.
Бруте Форце Аттацкс
Најчешћи вектори напада које хакери користе против СМБ протокола укључују нападе грубе силе. У таквим нападима, хакери користе аутоматизоване алате да погоде тачне комбинације корисничког имена и лозинке. Када добију приступ мрежи, могу украсти осетљиве податке или поставити злонамерни софтвер на систем.
Човек у средини напада
Други вектор напада који се користи против СМБ протокола су напади човека у средини. Овде хакер убацује злонамерни код у мрежу, што им омогућава да пресретну комуникацију између два система. Затим могу да прегледају и измене податке који се размењују.
Напади прекорачења бафера
Хакери такође користе нападе прекорачења бафера против СМБ протокола. У таквим нападима, хакери шаљу огромну количину података како би попунили системску меморију смећем и тако га срушили. Ова техника се често користи за постављање злонамерног софтвера у систем, који се може користити за приступ поверљивим подацима или за покретање напада ускраћивањем услуге.
Рансомваре напади
Напади рансомваре-а су такође велика претња за СМБ протокол. У овој врсти напада, хакери шифрују податке ускладиштене на систему, а затим захтевају откуп у замену за кључеве за шифровање. Ако се откупнина не плати, они могу трајно избрисати све шифроване податке.
Даљинско извршење кода
Даљинско извршење кода је још један вектор напада који се користи против СМБ протокола. У таквим нападима, хакери убризгавају злонамерни код у систем, што им омогућава да даљински преузму контролу над њим. Када приступе систему, могу украсти поверљиве податке или искористити друге рањивости на мрежи.
Останите заштићени док користите СМБ протокол
Иако постоји низ ризика повезаних са СМБ протоколом, он је и даље важан део Виндовс-а. Стога је од виталног значаја осигурати да сви пословни системи и мреже буду заштићени од злонамерних напада.
Да бисте остали заштићени, требало би да користите само најновију верзију СМБ протокола, редовно ажурирате свој безбедносни софтвер и надгледате своју мрежу у потрази за сумњивим активностима. Такође је важно обучити своје особље о најбољим праксама за сајбер безбедност и осигурати да сви корисници користе јаке лозинке. Пратећи ове мере, можете осигурати да ваше пословање остане безбедно од злонамерних напада.