SMB on protokoll, mis võimaldab arvutitel jagada samasse võrku ühendatud faile ja riistvara (nt printereid ja väliseid kõvakettaid).
SMB-protokolli populaarsuse kasvades kasvab ka pahatahtlike rünnakute arv. SMB-protokoll on küberrünnakute suhtes haavatav, kuna selle vanad versioonid ei kasuta krüptimist, mis tähendab, et iga häkker, kes teab, kuidas seda ära kasutada, pääseb juurde teie failidele ja andmetele.
Ja SMB-ga kaasnevad ka muud riskid, mille tõttu on oluline mõista, kuidas protokoll töötab, selle erinevad tüübid ja kuidas kaitsta end.
Mis on SMB protokoll?
SMB tähistab serveri sõnumiplokki. See on võrguprotokoll, mida kasutatakse andmete jagamiseks arvutite ja seadmete vahel koht- või laivõrgus. Protokoll võimaldab kohaliku võrgu arvutitel jagada ressursse, nagu faile, printereid ja muid seadmeid.
SMB töötas 1980. aastate keskel välja IBM failide jagamiseks DOS-is, kuid sellest ajast alates on selle kasutusele võtnud paljud teised operatsioonisüsteemid, sealhulgas Microsofti Windows, Linux ja macOS.
SMB-protokoll on paljude ettevõtete ja organisatsioonide igapäevaste toimingute lahutamatu osa, kuna see muudab võrgu teiste arvutite failidele ja ressurssidele juurdepääsu lihtsaks.
Kujutage ette, et töötate meeskonnaga, mille liikmed töötavad eemalt erinevatest kohtadest. Sellistel juhtudel on SMB-protokoll suurepärane viis faile kiiresti ja lihtsalt jagada. See võimaldab igal meeskonnaliikmel pääseda juurde samadele andmetele ja teha projektide kallal koostööd. Mitu inimest saavad sama faili eemalt vaadata või redigeerida, nagu oleks see nende enda arvutis olemas.
Kuidas SMB protokoll töötab?
SMB-protokoll järgib kliendi ja serveri vahelise ühenduse loomiseks päringu ja vastuse meetodit. Siin on selle toimimise sammud.
Samm 1. Taotlus kliendilt: klient (päringu esitav seade) saadab serverile päringu SMB pakettide abil. Pakett sisaldab soovitud faili või ressursi täielikku teed.
2. samm. Vastus serverist: server (seade, millel on juurdepääs taotletud failile või ressursile) hindab päringut ja kui see õnnestub, vastab SMB-paketiga, mis sisaldab lisateavet selle kohta, kuidas pääseda juurde andmeid.
3. samm. Protsess kliendi poolt: klient saab vastuse ja seejärel töötleb andmeid või ressurssi vastavalt.
Mõistame seda näite abil. Oletagem, et soovite printida dokumenti oma salongist ja printer asub kontori teises ruumis või piirkonnas. Kui olete andnud käsu dokumendi printimiseks, saadab teie arvuti (klient) päringu SMB-pakettide abil selle printimiseks printerile (serverisse). Printer hindab päringut ja vastab seejärel SMB-pakettide abil oleku kohta, näiteks kas dokument prinditakse, on printimise järjekorras või ei saa seda printeri tõttu printida viga.
SMB-protokolli tüübid
Tehnoloogia arenguga on SMB-protokolli ka mõned uuendused tehtud. Tänapäeval saadaval olevad erinevat tüüpi SMB-protokollid on järgmised:
- SMB versioon 1: see on 1984. aastal IBMi poolt DOS-is failide vahetamiseks välja antud SMB-protokolli algversioon. Microsoft muutis seda hiljem Windowsis kasutamiseks.
- CIFS: Common Internet File System (CIFS) on SMBv1 muudetud versioon, mis töötati välja peamiselt suuremate failide jagamise toetamiseks. See ilmus esmakordselt koos Windows 95-ga.
- SMB versioon 2: Microsoft andis 2006. aastal välja SMB v2 koos Windows Vistaga, mis on vanematele versioonidele turvalisem ja tõhusam alternatiiv. See protokoll tutvustas selliseid funktsioone nagu täiustatud autentimine, suurem paketi suurus, vähem käske ja parem tõhusus.
- SMB versioon 3: Microsoft andis Windows 8-ga välja SMB v3. Selle eesmärk oli parandada jõudlust ja juurutada täieliku krüptimise tugi ja täiustatud autentimismeetodid.
- SMB versioon 3.1.1: SMB-protokolli uusim versioon ilmus 2015. aastal koos Windows 10-ga ja ühildub täielikult kõigi eelmiste versioonidega. See tutvustab rohkem turvafunktsioone, nagu AES-128 krüptimine ja laiendatud turvafunktsioonid pahatahtlike rünnakute vastu võitlemiseks.
Millised on SMB protokolli ohud?
Kuigi SMB-protokoll on olnud paljudele ettevõtetele suureks eeliseks, on see seotud ka teatud turvariskidega. Häkkerid on selle protokolli sihtinud, et pääseda ligi ettevõtte süsteemidele ja võrkudele. Sellest on saanud üks levinumaid rünnakute vektoreid, mida küberkurjategijad kasutavad ettevõtete võrkude ja süsteemide murdmiseks.
Veelgi hullem on see, et hoolimata saadaolevatest SMB täiendatud versioonidest töötavad paljud Windowsi seadmed endiselt vanemas, vähem turvatud versioonis 1 või 2. See suurendab võimalust, et pahatahtlikud osalejad kasutavad neid seadmeid ära ja pääsevad ligi tundlikele andmetele.
Siin on kõige levinumad SMB ärakasutamine.
Brute Force rünnakud
Kõige tavalisemad rünnakuvektorid, mida häkkerid SMB-protokolli vastu kasutavad, hõlmavad jõhkra jõu rünnakuid. Selliste rünnakute puhul kasutavad häkkerid õigete kasutajanime ja parooli kombinatsioonide ära arvamiseks automaatseid tööriistu. Kui nad saavad võrgule juurdepääsu, võivad nad varastada tundlikke andmeid või istutada süsteemi pahatahtlikku tarkvara.
Man-in-the-Middle rünnakud
Teine SMB-protokolli vastu kasutatav ründevektor on man-in-the-middle rünnakud. Siin süstib häkker võrku pahatahtlikku koodi, mis võimaldab neil kahe süsteemi vahelist suhtlust pealtkuulada. Seejärel saavad nad vaadata ja muuta vahetatavaid andmeid.
Puhvri ületäitumise rünnakud
Häkkerid kasutavad ka SMB-protokolli vastu puhvri ületäitumise rünnakuid. Selliste rünnakute korral saadavad häkkerid tohutul hulgal andmeid, et täita süsteemi mälu rämpsuga, põhjustades seeläbi süsteemi krahhi. Seda tehnikat kasutatakse sageli pahatahtliku tarkvara istutamiseks süsteemi, mida saab kasutada konfidentsiaalsetele andmetele juurdepääsu saamiseks või teenuse keelamise rünnaku käivitamiseks.
Lunavara rünnakud
Lunavararünnakud on ka suur oht SMB protokollile. Seda tüüpi rünnakute puhul krüpteerivad häkkerid süsteemi salvestatud andmed ja nõuavad seejärel krüpteerimisvõtmete eest lunaraha. Kui lunaraha ei maksta, saavad nad kõik krüpteeritud andmed jäädavalt kustutada.
Koodi kaugtäitmine
Koodi kaugkäivitamine on teine ründevektor, mida kasutatakse SMB-protokolli vastu. Selliste rünnakute korral süstivad häkkerid süsteemi pahatahtlikku koodi, mis võimaldab neil selle kaugjuhtimise teel kontrolli alla võtta. Kui nad on süsteemile juurde pääsenud, saavad nad varastada konfidentsiaalseid andmeid või kasutada ära muid võrgu haavatavusi.
Olge SMB-protokolli kasutamise ajal kaitstud
Kuigi SMB-protokolliga on seotud mitmeid riske, on see siiski Windowsi oluline osa. Seetõttu on ülioluline tagada, et kõik ärisüsteemid ja võrgud oleksid pahatahtlike rünnakute eest kaitstud.
Kaitstuks jäämiseks peaksite kasutama ainult SMB-protokolli uusimat versiooni, värskendama regulaarselt oma turbetarkvara ja jälgima oma võrku kahtlaste tegevuste suhtes. Samuti on oluline koolitada oma töötajaid küberturvalisuse parimate tavade osas ja tagada, et kõik kasutajad kasutaksid tugevaid paroole. Neid meetmeid järgides saate tagada, et teie ettevõte on pahatahtlike rünnakute eest kaitstud.
