SMB Relay

SMB Relay i SMB Relay 2 su posebni programi koji mogu da izvrše napad na daljinske računare. Ovi programi koriste protokol za deljenje datoteka za blokove poruka servera koji se nalazi na NetBIOS-u. Korisnik koji deli bilo koju fasciklu ili direktorijum u okviru LAN mreže najverovatnije koristi ovaj protokol za deljenje datoteka.

U okviru lokalne mrežne komunikacije, razmenjuju se hashovi lozinke.

SMB Relay prima vezu na UDP portu 139 i 445, prenosi pakete razmenjene između klijenta i servera i menja ih. Nakon povezivanja i potvrde identiteta, klijent prekida vezu. SMB Relay kreira novu virtuelnu IP adresu. Novoj adresi se može pristupiti pomoću komande „net use \\192.168.1.1“. Sve Windows mrežne funkcije zatim mogu da koriste ovu adresu. SMB Relay prenosi isečak komunikacije SMB protokola za pregovore i proveru identiteta. Daljinski napadači mogu da koriste IP adresu onoliko dugo koliko je klijentski računar povezan.

SMB Relay 2 funkcioniše na istom principu kao i SMB Relay, jedino što on koristi NetBIOS imena, a ne IP adrese. Oba programa mogu da izvrše napade tipa „posrednika“. Ovi napadi omogućavaju daljinskim napadačima da čitaju, umeću i menjaju poruke koje se razmenjuju između dve krajnje tačke komunikacije, a da pri tom ne budu primećeni. Računari koji su izloženi takvim napadima često prestaju da reaguju ili se neočekivano ponovo pokreću.

Da biste izbegli napade, preporučujemo da koristite lozinke ili šifre za potvrdu identiteta.