Relay SMB

SMB Relay și SMB Relay 2 sunt programe speciale capabile să lanseze un atac împotriva computerelor la distanță. Programele profită de avantajul protocolului de partajare fișiere Server Message Block, care se bazează pe NetBIOS. Un utilizator care partajează un director în LAN aproape sigur utilizează acest protocol de partajare a fișierelor.

În comunicarea în rețeaua locală, se schimbă hash-uri de parolă.

SMB Relay primește o conexiune pe portul UDP 139 și 445, trimite pachetele schimbate de client și de server și le modifică. După conectare și autentificare, clientul este deconectat. SMB Relay creează o nouă adresă IP virtuală. Noua adresă poate fi accesată folosind comanda „net use \\192.168.1.1”. Adresa poate fi apoi folosită de oricare dintre funcțiile de rețea Windows. SMB Relay transmite comunicarea prin protocolul SMB, cu excepția negocierii și autentificării. Atacatorii la distanță pot folosi adresa IP, cât timp computerul client este conectat.

SMB Relay 2 funcționează pe baza aceluiași principiu ca SMB Relay, doar că folosește nume NetBIOS în loc de adrese IP. Ambele întreprind atacuri de tipul „man-in-the-middle”. Aceste atacuri permite atacatorilor la distanță să citească, să introducă și să modifice mesaje schimbate între două puncte finale de comunicare fără a fi observați. Computerele expuse la astfel de atacuri adesea nu mai răspund sau repornesc în mod neașteptat.

Pentru a evita atacurile, vă recomandăm să utilizați parole sau chei de autentificare.