รีเลย์ SMB

SMBRelay และ SMBRelay2 คือโปรแกรมพิเศษที่สามารถทำให้การโจมตีคอมพิวเตอร์จากระยะไกลเป็นผลสำเร็จ โปรแกรมเหล่านี้จะใช้ประโยชน์จากโปรโตคอลการใช้ไฟล์ร่วมกันของการปิดกั้นข้อความเซิร์ฟเวอร์ ซึ่งมีการแบ่งเป็นชั้นใน NetBIOS ผู้ใช้ที่ใช้โฟลเดอร์หรือไดเรกทอรีร่วมกันภายใน LAN มักจะใช้โปรโตคอลการใช้ไฟล์ร่วมกันนี้

ภายในการสื่อสารของเครือข่ายภายในระบบ จะมีการแลกเปลี่ยนค่าแฮชของรหัสผ่าน

SMBRelay รับการเชื่อมต่อในพอร์ต 139 และ 445 ของ UDP รีเลย์แพ็คเก็ตที่แลกเปลี่ยนโดยไคลเอ็นต์และเซิร์ฟเวอร์ และแก้ไขแพ็คเก็ต หลังจากเชื่อมต่อและตรวจสอบสิทธิ์ ไคลเอ็นต์จะถูกตัดการเชื่อมต่อ SMBRelay จะสร้างที่อยู่ IP เสมือนขึ้นมาใหม่ SMBRelay จะรีเลย์การสื่อสารโปรโตคอลของ SMB ยกเว้นการเจรจาและการตรวจสอบสิทธิ์ ผู้โจมตีระยะไกลสามารถใช้ที่อยู่ IP นี้ได้ ตราบเท่าที่คอมพิวเตอร์ไคลเอ็นต์มีการเชื่อมต่ออยู่

SMBRelay2 ทำงานในลักษณะเดียวกับ SMBRelay แต่จะใช้ชื่อ NetBIOS แทนที่อยู่ IP ทั้งสองแบบสามารถใช้การโจมตีแบบ "ดักจับข้อมูลโดยคนกลาง" ได้ การโจมตีเหล่านี้จะช่วยให้ผู้โจมตีระยะไกลสามารถอ่าน แทรก และแก้ไขข้อความที่แลกเปลี่ยนระหว่างอุปกรณ์ปลายทางของการสื่อสารทั้งสองฝั่งได้โดยไม่มีการแจ้งให้ทราบ คอมพิวเตอร์ที่ถูกโจมตีมักจะหยุดการตอบสนองหรือเริ่มระบบใหม่โดยไม่คาดคิด

หากต้องการหลีกเลี่ยงการโจมตี เราขอแนะนำให้คุณใช้รหัสผ่านหรือคีย์การตรวจสอบสิทธิ์