SMB Relay

SMB Relay og SMB Relay 2 er specialprogrammer, der kan udføre et angreb mod fjerncomputere. Programmerne har fordel af SMB-fildelingsprotokollen (Server Message Block - servermeddelelsesblok), som er lagret på NetBIOS. En bruger, som deler en mappe eller et bibliotek på LAN, bruger med stor sandsynlighed denne fildelingsprotokol.

I den lokale netværkskommunikation udveksles der adgangskodehashværdier.

SMB Relay modtager en forbindelse på UDP-port 139 og 445, videresender de pakker, der udveksles af klienten og serveren, og ændrer dem. Efter tilslutning og godkendelse, frakobles klienten. SMB Relay opretter en ny virtuel IP-adresse. Der kan opnås adgang til den nye adresse ved hjælp af kommandoen "net use \\192.168.1.1". Adressen kan derefter bruges af enhver af netværksfunktionerne i Windows. SMB Relay videresender SMB-protokolkommunikation med undtagelse af forhandling og godkendelse. Fjernangribere kan bruge IP-adressen, så længe klientcomputeren er tilsluttet.

SMB Relay 2 arbejder ud fra samme princip som SMB Relay med den undtagelse, at den bruger NetBIOS-navne i stedet for IP-adresser. Begge kan udføre "mellemmandsangreb". Disse angreb giver fjernangribere mulighed for at læse, indsætte og ændre meddelelser, der udveksles mellem to kommunikationsslutpunkter uden at det bliver bemærket. Computere, der udsættes for sådanne angreb, holder ofte op med at svare eller genstartes uventet.

For at undgå angreb anbefaler vi, at du bruger godkendelsesadgangskoder eller -nøgler.