העזרה המקוונת של ESET

חיפוש עברית (Hebrew)
בחר את הנושא

SMB Relay

SMB Relay ו-SMB Relay 2 הן תוכניות מיוחדות שבאפשרותן לבצע מתקפות כנגד מחשבים מרוחקים. התוכניות משתמשות בפרוטוקול שיתוף הקבצים Server Message Block, אשר פרוס בשכבה מעל NetBIOS. בדרך-כלל, משתמש שמשתף תיקייה או ספרייה כלשהן בתוך ה-LAN, משתמש בפרוטוקול שיתוף קבצים זה.

בתקשורת ברשת מקומית מוחלפים קודי hash של סיסמאות.

SMB Relay מקבלת חיבור ביציאות ה-UDP ‏139 ו-445, מוסרת את המנות שהוחלפו על-ידי הלקוח והשרת, ומשנה אותן. לאחר החיבור והאימות, הלקוח מנותק. SMB Relay יוצרת כתובת IP וירטואלית חדשה. לכתובת החדשה ניתן לגשת באמצעות הפקודה "net use \\192.168.1.1". לאחר מכן, הכתובת ניתנת לשימוש עם כל פונקציות העבודה ברשת של Windows. SMB Relay מוסרת תקשורת של פרוטוקול SMB, למעט למטרות מו"מ ואימות. תוקפים מרחוק יכולים להשתמש בכתובת ה-IP, כל עוד מחשב הלקוח מחובר.

SMB Relay 2 פועלת על אותו עיקרון של SMB Relay, אך היא משתמשת בשמות NetBIOS במקום בכתובות IP. שתיהן מסוגלות לבצע מתקפות מסוג "אדם באמצע". מתקפות אלו מאפשרות לתוקפים מרחוק לקרוא, להוסיף ולשנות הודעות שהוחלפו בין שתי נקודות תקשורת מבלי שתבחין בכך. המחשבים החשופים למתקפות מסוג זה לעתים קרובות מפסיקים להגיב או מופעלים מחדש באופן בלתי צפוי.

כדי להימנע מהתקפות, מומלץ שתשתמש בסיסמת או במפתחות אימות.