Relé SMB

O relé SMB e relé SMB 2 são programas especiais capazes de executar ataques contra computadores remotos. Estes programas tiram proveito do protocolo de partilha de ficheiros do Bloco de Mensagem de Servidor (SMB), que está sobreposto no NetBIOS. Um utilizador que partilhe qualquer pasta ou diretório numa LAN utiliza muito provavelmente este protocolo de partilha de ficheiros.

 

Na comunicação de rede local, os hashes das palavras-passe são trocados.

 

O relé SMB recebe uma ligação na porta UDP 139 e 445, reencaminha os pacotes trocados pelo cliente e servidor e modifica-os. Depois da ligação e autenticação, o cliente é desligado. O relé SMB cria um novo endereço IP virtual. O relé SMB reencaminha as comunicações do protocolo SMB, exceto para negociação e autenticação. Os atacantes remotos podem utilizar o endereço IP, desde que o computador cliente esteja ligado.

 

O relé SMB 2 funciona com base no mesmo princípio que o relé SMB, com a exceção de utilizar nomes do NetBIOS em vez de endereços IP. Ambos podem executar ataques "intermediários". Estes ataques permitem aos atacantes remotos ler, introduzir e modificar mensagens trocadas entre dois pontos de comunicação sem serem detetados. Os computadores expostos a esses ataques deixam muitas vezes de responder ou reiniciam inesperadamente.

 

Para evitar ataques, recomendamos que utilize palavras-passe ou chaves de autenticação.