SMBリレー

SMBリレー及びSMBリレー2はリモートコンピューターに対する攻撃を行うことができる特別プログラムです。NetBIOSに積層されているこのプログラムはサーバーメッセージブロックファイル共有プロトコルの長所を利用します。LANにおいて、ユーザーはいずれのフォルダやディレクトリを共有するときに、このファイル共有プロトコルを使用する可能性が最も高くなります。

ローカルネットワーク通信では、パスワードのハッシュが交換されます。

SMBリレーはUDPポート139及び 445上の接続を受信し、クライアントとサーバー間で交換されるパケットをリレーし、それらを変更します。接続および認証後、クライアントが切断されています。SMBリレーは新しい バーチャルIP アドレスを作ります。SMBRelayは、ネゴシエーションと認証を除く、SMBプロトコルを中継します。クライアントコンピューターが接続している限り、リモートの攻撃者はこのIPアドレスを利用できます。

IPアドレスのかわりにNetBIOSネームを使わない限り、SMBリレー2は同じ原理で動作します。両方とも「中間者攻撃」という攻撃を実行できます。これらの攻撃は、気付かれずに、リモートの攻撃者が2つの通信エンドポイント間で交換されるメッセージを読み取り、挿入および変更することができます。このような攻撃にさらされるコンピューターは、しばしば突然応答を停止するか再起動します。

攻撃から逃れるために、認証パスワードやキーの導入をお勧めします。