ESETi veebiabi

Otsing Eesti
Valige teema

SMB-edastus

SMB Relay ja SMB Relay 2 on spetsiaalsed programmid, mis suudavad kaugarvuteid rünnata. Programmid kasutavad ära serverisõnumiploki faili, mis jagab protokolli, mis asub NetBIOS-is. Kasutaja, kes jagab mõnda kausta või kataloogi kohtvõrgus, kasutab tõenäoliselt seda failijagamise protokolli.

Kohaliku võrgu sides vahetatakse parooli numbriosundeid.

SMB Relay saab ühenduse UDP-pordiga 139 ja 445, edastab ja muudab pakette, mida vahetati kliendi ja serveri vahel. Pärast ühendust ja autentimist kliendi ühendus katkestatakse. SMB Relay loob uue virtuaalse IP-aadressi. Uus aadress on leitav, kasutades käsku „net use \\192.168.1.1”. Aadressi saab seejärel kasutada mis tahes Windowsi võrguside funktsiooniga. SMB Relay edastab SMB-protokolli sidet, välja arvatud muutmiseks ja autentimiseks. Kaugründajad saavad kasutada IP-aadressi nii kaua, kui kliendi arvuti on Internetiga ühendatud.

SMB Relay 2 töötab sama põhimõttega nagu SMB Relay, välja arvatud see, et ta kasutab NetBIOS-i nimesid, mitte IP-aadresse. Mõlemad võivad teha nn „pealtkuulamise” ründeid. Need ründed võimaldavad kaugründajatel lugeda, sisestada ja muuta kahe sidepidaja vahel vahetatud teateid ilma, et neid märgataks. Sellistele rünnetele avatud arvutid lõpetavad tihti normaalse talitluse või võivad ootamatult taaskäivituda.

Rünnete vältimiseks soovitame teil kasutada autentimiseks salasõnu või paroole.