Онлайн помощ на ESET

Изберете темата

SMB препращане

SMB Relay и SMB Relay 2 са специални програми за извършване на атаки срещу отдалечени компютри. Програмите се възползват от протокола за споделяне на файлове със сървърни съобщения, който е вграден в NetBIOS. Потребителите, споделящи папки или директории във вътрешната мрежа, най-вероятно използват този протокол за споделяне на файлове.

При мрежовата комуникация се обменят хешове на пароли.

SMB Relay получава връзка на UDP порт 139 и 445, препраща пакетите между клиента и сървъра и ги променя. След свързване и удостоверяване, връзката с клиента се прекъсва. SMB Relay създава нов виртуален IP адрес. Можете да осъществите достъп до новия адрес чрез командата "net use \\192.168.1.1". Адресът след това може да се използва от всички мрежови функции в Windows. SMB Relay препраща комуникацията по SMB протокол с изключение на съгласуването и удостоверяването. Отдалечените хакери могат да използват IP адреса, при условие че имат връзка с клиентския компютър.

SMB Relay 2 работи на същия принцип като SMB Relay, с изключение на това, че използва NetBIOS имена вместо IP адреси. И двете програми могат да изпълняват "посреднически" атаки. Тези атаки позволяват на отдалечените хакери да прочетат, вмъкнат и променят обменените съобщения между две крайни точки, без да бъдат забелязани. Компютрите, изложени на подобни атаки, често спират да отговарят или неочаквано се рестартират.

За да избегнете атаки, ви препоръчваме да използвате пароли или ключове за удостоверяване.