SMB Relay

SMB Relay i SMB Relay2 posebni su programi koji mogu napadati udaljena računala. Ti programi koriste protokol za zajedničko korištenje datoteka Server Message Block (serverski blok poruka), koji se u slojevima polaže na NetBIOS. Korisnik koji zajednički koristi neku mapu ili direktorij unutar LAN-a najvjerojatnije koristi taj protokol za zajedničko korištenje datoteka.

Unutar komunikacije lokalnom mrežom izmjenjuju se šifre lozinki.

SMB Relay prima vezu na UDP portovima 139 i 445, prenosi pakete koje izmjenjuju klijent i server te ih mijenja. Nakon povezivanja i autorizacije veza s klijentom se prekida. SMB Relay stvara novu virtualnu IP adresu. Novoj adresi može se pristupiti naredbom „net use \\192.168.1.1”. Adresu potom može koristiti svaka mrežna funkcija sustava Windows. SMB Relay prenosi komunikaciju SMB protokolom, izuzev pregovora i autorizacije. Udaljeni napadači mogu koristiti IP adresu sve dok je klijentsko računalo povezano.

SMB Relay2 funkcionira na istom principu kao SMB Relay, osim što umjesto IP adresa koristi NetBIOS nazive. Oba programa mogu provoditi napade vrste „man-in-the-middle” (posrednik). Ti napadi omogućuju udaljenim napadačima da neprimijećeni čitaju, umeću i mijenjaju poruke koje razmjenjuju dvije krajnje točke u komunikaciji. Računala izložena takvim napadima često prestaju reagirati ili se neočekivano restartaju.

Da biste izbjegli napade, preporučujemo da koristite lozinke ili ključeve za autorizaciju.