Μεταβίβαση SMB

Τα SMB Relay και SMB Relay 2 είναι ειδικά προγράμματα που μπορούν να πραγματοποιήσουν επιθέσεις εναντίον απομακρυσμένων υπολογιστών. Τα προγράμματα εκμεταλλεύονται το πρωτόκολλο κοινής χρήσης αρχείων SMB (Server Message Block), το οποίο βρίσκεται στο NetBIOS. Ένας χρήστης που κάνει κοινή χρήση ενός φακέλου ή καταλόγου μέσα σε ένα δίκτυο LAN, χρησιμοποιεί κατά πάσα πιθανότητα αυτό το πρωτόκολλο κοινής χρήσης αρχείων.

Μέσα στην επικοινωνία τοπικού δικτύου, ανταλλάσσονται τμήματα κωδικών πρόσβασης.

Το SMB Relay λαμβάνει μια σύνδεση στη θύρα UDP 139 και 445, μεταβιβάζει τα πακέτα που ανταλλάσσονται από τον υπολογιστή-πελάτη και το διακομιστή και τα τροποποιεί. Μετά τη σύνδεση και τον έλεγχο ταυτότητας, ο υπολογιστής-πελάτης αποσυνδέεται. Το SMB Relay δημιουργεί μια νέα εικονική διεύθυνση IP. Η πρόσβαση στη νέα διεύθυνση είναι δυνατή με τη χρήση της εντολής «net use \\192.168.1.1». Η διεύθυνση μπορεί κατόπιν να χρησιμοποιηθεί από οποιαδήποτε λειτουργία δικτύου των Windows. Το SMB Relay μεταβιβάζει την επικοινωνία του πρωτοκόλλου SMB εκτός από την επικοινωνία που αφορά διαπραγμάτευση και έλεγχο ταυτότητας. Οι απομακρυσμένοι εισβολείς μπορούν να χρησιμοποιήσουν τη διεύθυνση IP, για όσο χρόνο ο υπολογιστής-πελάτης είναι συνδεδεμένος.

Το SMB Relay2 βασίζεται στην ίδια αρχή όπως το SMB Relay, με τη διαφορά ότι χρησιμοποιεί ονόματα του NetBIOS αντί διευθύνσεων IP. Και τα δύο επιτρέπουν την πραγματοποίηση επιθέσεων από προσβολή μεσάζοντα. Αυτές οι επιθέσεις επιτρέπουν σε απομακρυσμένους εισβολείς να διαβάζουν, να εισάγουν και να τροποποιούν μηνύματα που ανταλλάσσονται ανάμεσα σε δυο μέρη χωρίς να γίνονται αντιληπτοί. Οι υπολογιστές που εκτίθενται σε τέτοιες επιθέσεις συχνά σταματούν να ανταποκρίνονται ή επανεκκινούνται απροσδόκητα.

Για να αποφύγετε αυτές τις επιθέσεις, συνιστούμε να χρησιμοποιείτε κωδικούς ή κλειδιά ελέγχου ταυτότητας.