SMB Relay

SMB Relay وSMB Relay 2 برنامجان خاصان قادران على شن الهجمات ضد أجهزة الكمبيوتر البعيدة. ويستمد البرنامجان مزاياهما من بروتوكول مشاركة الملفات "حظر رسالة الخادم"، الذي يعد طبقة أساسية في NetBIOS. حيث يتحتم على أي مستخدم يرغب في مشاركة مجلد أو دليل ضمن شبكة LAN استخدام بروتوكول مشاركة الملفات هذا.

داخل اتصالات الشبكة المحلية، يتم تبادل علامات تجزئة كلمات المرور.

يتلقى SMB Relay اتصالاً على منفذ UDP 139 و445، ثم يقوم بترحيل الحِزم المتبادلة بين العميل والخادم، ويقوم بتعديلها. بعد الاتصال والمصادقة، يتم فصل اتصال العميل. ينشأ SMB Relay عنوان IP افتراضياً جديداً. يُمكن الوصول إلى العنوان الجديد باستخدام الأمر "net use \\192.168.1.1". ومن ثم يمكن استخدام العنوان بواسطة أي من وظائف تصفح الشبكة في Windows. كما يقوم SMB Relay بترحيل اتصالات بروتوكولات SMB ماعدا التفاوض والمصادقة. ويمكن للمهاجمين عن بعد استخدام عنوان IP، طالما أن الكمبيوتر العميل متصل.

يعمل SMB Relay 2 بالمفهوم نفسه الذي يعمل به SMB Relay، إلا أنه يستخدم أسماء NetBIOS أكثر من عناوين IP. يُمكن لكليهما شن هجمات "قاطع الطريق". حيث تتيح تلك الهجمات للمخترقين عن بعد قراءة الرسائل المتبادلة بين نقطتي انتهاء اتصال وإدراجها وتعديلها دون حتى ملاحظتهم. ومن هنا قد تواجه أجهزة الكمبيوتر المعرضة لتلك الهجمات توقفاً عن الاستجابة أو إعادة تشغيل غير متوقع.

لتجنب تلك الهجمات، نوصيك باستخدام كلمات مرور أو مفاتيح للمصادقة.