SMB-välitys

SMBRelay ja SMBRelay2 ovat erikoisohjelmia, jotka voivat toteuttaa etätietokoneisiin kohdistuvia hyökkäyksiä. Ohjelmat hyödyntävät Server Message Block -tiedostonjakoprotokollaa, joka on asetettu NetBIOS-kerroksiin. Lähiverkossa kansion tai hakemiston jakava käyttäjä käyttää tätä tiedostonjakoprotokollaa hyvin todennäköisesti.

Paikallisverkon tietoliikenteessä vaihdetaan salasanan hajautuskoodeja.

SMBRelay vastaanottaa yhteyspyynnön UDP-porttiin 139 ja 445, välittää asiakkaan ja palvelimen vaihtamat paketit ja muokkaa niitä. Yhteyden muodostamisen ja todennuksen jälkeen, asiakkaan yhteys katkaistaan. SMBRelay luo uuden virtuaalisen IP-osoitteen. SMBRelay välittää SMB-protokollan tietoliikenteen neuvotteluja ja todennusta lukuun ottamatta. Etähyökkääjät voivat käyttää IP-osoitetta, kunhan asiakastietokone on muodostanut yhteyden.

SMBRelay2 toimii samalla periaatteella kuin SMBRelay, paitsi että se käyttää NetBIOS-nimiä IP-osoitteiden sijaan. Molemmat voivat toteuttaa "välikäsihyökkäyksiä". Näiden hyökkäysten avulla etähyökkääjät voivat lukea, lisätä ja muokata kahden viestintäpisteen välisiä viestejä tulematta huomatuiksi. Tällaisille hyökkäyksille altistuneet tietokoneet lakkaavat usein vastaamasta tai käynnistyvät uudelleen odottamatta.

Hyökkäysten välttämiseksi kannattaa käyttää todennussalasanoja ja -avaimia.