خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

پروتکل SMB: نحوه کار آن و عوامل آسیب‌پذیر کردن آن

ارشیا یوسفی ادیب ۱۹ آبان, ۱۴۰۴ 6 min read

SMB یک پروتکل است که به کامپیوترها اجازه می‌دهد فایل‌ها و سخت‌افزار (مانند چاپگرها و هارد دیسک‌های خارجی) را زمانی که به همان شبکه متصل هستند، به اشتراک بگذارند.

SMB یک پروتکل است که به کامپیوترها امکان می‌دهد فایل‌ها و سخت‌افزارها (مانند چاپگرها و هارد دیسک‌های خارجی) را هنگام اتصال به یک شبکه مشترک به‌اشتراک بگذارند.

همزمان با افزایش محبوبیت پروتکل SMB، تعداد حملات مخرب نیز افزایشی داشته است. پروتکل SMB در برابر حملات سایبری آسیب‌پذیر است زیرا نسخه‌های قدیمی آن از رمزنگاری استفاده نمی‌کنند، به این معنی که هر هکری که بداند چگونه از آن سوء استفاده کند می‌تواند به فایل‌ها و داده‌های شما دسترسی پیدا کند.

همچنین خطرات دیگری مرتبط با SMB وجود دارد که درک نحوه کارکرد پروتکل، انواع مختلف آن و چگونگی حفظ امنیت را ضروری می‌کند.

پروتکل SMB چیست؟

SMB مخفف Server Message Block است. این یک پروتکل شبکه‌ای است که برای به‌اشتراک‌گذاری داده‌ها بین کامپیوترها و دستگاه‌ها در یک شبکه محلی یا گسترده استفاده می‌شود. این پروتکل به کامپیوترهای موجود در شبکه محلی امکان می‌دهد منابعی مانند فایل‌ها، چاپگرها و سایر دستگاه‌ها را به‌اشتراک بگذارند.

SMB در اواسط دهه ۱۹۸۰ توسط IBM برای به‌اشتراک‌گذاری فایل در DOS توسعه یافت، اما از آن پس توسط بسیاری از سیستم‌عامل‌های دیگر از جمله Windows مایکروسافت، لینوکس و macOS به‌کار گرفته شده است.

پروتکل SMB بخش جدایی‌نشدنی بسیاری از عملیات روزانه برای کسب‌وکارها و سازمان‌ها است، زیرا دسترسی به فایل‌ها و منابع از کامپیوترهای دیگر در شبکه را آسان می‌کند.

تصور کنید که با تیمی کار می‌کنید که اعضایش به‌صورت از راه دور از مکان‌های مختلف کار می‌کنند. در این موارد، پروتکل SMB یک روش عالی برای سریع و آسان فایل‌ها را به‌اشتراک بگذارید. این امکان را به هر عضو تیم می‌دهد تا به همان داده دسترسی داشته و بر روی پروژه‌ها همکاری کنند. چندین نفر می‌توانند به‌صورت از راه دور همان فایل را مشاهده یا ویرایش کنند، انگار که بر روی کامپیوتر خودشان موجود است.

مطلب مرتبط:   Imunify360 چیست؟ چگونه امنیت وب سایت را افزایش می دهد؟

پروتکل SMB چگونه کار می‌کند؟

پروتکل SMB از روش درخواست و پاسخ برای ایجاد اتصال بین کلاینت و سرور استفاده می‌کند. در ادامه مراحل کار آمده است:

گام ۱. درخواست از کلاینت: کلاینت (دستگاهی که درخواست را می‌فرستد) یک درخواست را با استفاده از بسته‌های SMB به سرور می‌فرستد. این بسته شامل مسیر کامل فایل یا منبع درخواست‌شده است.

گام ۲. پاسخ از سرور: سرور (دستگاهی که به منبع درخواست‌شده دسترسی دارد) درخواست را ارزیابی می‌کند و در صورت موفقیت، با بسته‌ای حاوی اطلاعات بیشتر برای دسترسی به داده‌ها پاسخ می‌دهد.

گام ۳. پردازش توسط کلاینت: کلاینت پاسخ را دریافت می‌کند و سپس داده یا منبع را بر اساس آن پردازش می‌کند.

بیایید این را با یک مثال درک کنیم. تصور کنید که می‌خواهید از کابین خود یک سند را چاپ کنید، در حالی که چاپگر در اتاق یا منطقه دیگری از دفتر قرار دارد. وقتی فرمان چاپ را می‌دهید، کامپیوتر شما (کلاینت) با استفاده از بسته‌های SMB درخواست چاپ را به چاپگر (سرور) می‌فرستد. چاپگر درخواست را ارزیابی کرده و سپس با استفاده از بسته‌های SMB درباره وضعیت — مانند اینکه سند در حال چاپ است، در صف چاپ قرار دارد یا به دلیل خطای چاپگر قابل چاپ نیست — پاسخ می‌دهد.

دختری با لپ‌تاپ که به‌عنوان کلاینت درخواست‌های SMB را ارسال می‌کند و چاپگری که به‌عنوان سرور پاسخ‌های SMB را می‌فرستد

انواع پروتکل SMB

با پیشرفت فناوری، پروتکل SMB نیز شاهد چندین به‌روزرسانی بوده است. انواع مختلف پروتکل SMB که امروز در دسترس هستند عبارتند از:

  • نسخه ۱ SMB: این نسخه اصلی پروتکل SMB است که در سال ۱۹۸۴ توسط IBM برای تبادل فایل‌ها در DOS منتشر شد. مایکروسافت پس از آن آن را برای استفاده در ویندوز تغییر داد.
  • CIFS: Common Internet File System (CIFS) یک نسخه‌ی اصلاح‌شده از SMBv1 است که عمدتاً برای پشتیبانی از به‌اشتراک‌گذاری فایل‌های بزرگ توسعه یافت. اولین بار با ویندوز ۹۵ منتشر شد.
  • نسخه ۲ SMB: مایکروسافت SMB v2 را در سال ۲۰۰۶ همراه با ویندوز Vista منتشر کرد به‌عنوان جایگزینی ایمن‌تر و کارآمدتر برای نسخه‌های قبلی. این پروتکل ویژگی‌هایی مانند احراز هویت بهبود یافته، اندازه بسته بزرگتر، دستورات کمتر و کارایی بهتر را معرفی کرد.
  • نسخه ۳ SMB: مایکروسافت SMB v3 را همراه با ویندوز ۸ منتشر کرد. این نسخه برای بهبود عملکرد و پشتیبانی از رمزنگاری انتها به انتها و روش‌های احراز هویت بهبود یافته طراحی شد.
  • نسخه ۳.۱.۱ SMB: آخرین نسخه پروتکل SMB در سال ۲۰۱۵ همراه با ویندوز ۱۰ منتشر شد و با تمام نسخه‌های قبلی سازگار است. این نسخه ویژگی‌های امنیتی بیشتری مانند رمزنگاری AES‑128 و ویژگی‌های امنیتی گسترش‌یافته برای مقابله با حملات مخرب را معرفی می‌کند.
مطلب مرتبط:   ایجاد نرم افزار امن: چگونه امنیت را در چرخه های عمر توسعه ادغام کنیم

خطرات پروتکل SMB چیست؟

اگرچه پروتکل SMB برای بسیاری از کسب‌وکارها دارایی بزرگ و مفیدی بوده است، اما با برخی خطرات امنیتی نیز همراه است. هکرها این پروتکل را هدف قرار داده‌اند تا به سیستم‌ها و شبکه‌های شرکتی دسترسی پیدا کنند. این پروتکل یکی از رایج‌ترین مسیرهای حمله‌ای است که جنایات سایبری برای نفوذ به شبکه‌ها و سیستم‌های شرکتی از آن استفاده می‌کنند.

بدتر از آن این است که با وجود نسخه‌های ارتقاء یافته‌ی SMB، بسیاری از دستگاه‌های ویندوزی هنوز بر نسخه‌های قدیمی‌تر و کم‌امن‌تر نسخهٔ ۱ یا ۲ اجرا می‌شوند. این امر شانس سوءاستفادهٔ عوامل مخرب از این دستگاه‌ها و دسترسی به داده‌های حساس را افزایش می‌دهد.

در ادامه رایج‌ترین موارد سوءاستفاده از SMB آورده شده است.

حملات بروت فورس

متداول‌ترین مسیرهای حمله‌ای که هکرها علیه پروتکل SMB به کار می‌برند، حملات بروت فورس هستند. در این حملات، هکرها از ابزارهای خودکار برای حدس زدن ترکیب صحیح نام کاربری و رمز عبور استفاده می‌کنند. پس از دسترسی به شبکه، می‌توانند داده‌های حساس را سرقت یا نرم‌افزارهای مخرب را بر روی سیستم بکار بگذارند.

حملات مرد میانی

یک مسیر حمله دیگر علیه پروتکل SMB، حملات مرد میانی است. در این حالت، هکری کد مخرب را به شبکه تزریق می‌کند که به او اجازه می‌دهد ارتباط بین دو سیستم را رهگیری کند. سپس می‌تواند داده‌های مبادله‌شده را مشاهده و تغییر دهد.

حملات سرریز بافر

هکرها همچنین از حملات سرریز بافر علیه پروتکل SMB استفاده می‌کنند. در این حملات، هکرها مقدار عظیمی از داده‌ها را برای پر کردن حافظهٔ سیستم با اطلاعات بی‌استفاده ارسال می‌کنند که منجر به کرش سیستم می‌شود. این تکنیک اغلب برای قرار دادن نرم‌افزارهای مخرب در سیستم به‌کار می‌رود تا دسترسی به داده‌های محرمانه یا اجرای حملهٔ رد سرویس (DoS) را امکان‌پذیر سازد.

مطلب مرتبط:   5 VPN که می توانید در تلویزیون هوشمند استفاده کنید

حملات باج‌افزارتصویر صفحه لپ‌تاپ که قفل زنجیره‌ای نشان می‌دهدتصویر صفحه لپ‌تاپ که قفل زنجیره‌ای نشان می‌دهد

حملات باج‌افزار نیز تهدیدی بزرگ برای پروتکل SMB به شمار می‌آیند. در این نوع حمله، هکرها داده‌های ذخیره‌شده بر روی سیستم را رمزنگاری می‌کنند و سپس برای دریافت کلیدهای رمزگشایی، باج درخواست می‌کنند. اگر باج پرداخت نشود، آنها می‌توانند تمام داده‌های رمزنگاری‌شده را به‌طور دائم حذف کنند.

اجرای کد از راه دور

اجرای کد از راه دور یک مسیر حمله دیگر علیه پروتکل SMB است. در این حملات، هکرها کد مخرب را به سیستم تزریق می‌کنند که به آنها امکان می‌دهد سیستم را از راه دور کنترل کنند. پس از دسترسی به سیستم، می‌توانند داده‌های محرمانه را سرقت یا آسیب‌پذیری‌های دیگر در شبکه را سوءاستفاده کنند.

در هنگام استفاده از پروتکل SMB ایمن بمانید

اگرچه خطرات متعددی با پروتکل SMB مرتبط هستند، اما این پروتکل همچنان بخش مهمی از ویندوز به شمار می‌آید. بنابراین، اطمینان از اینکه تمامی سیستم‌ها و شبکه‌های تجاری در برابر حملات مخرب ایمن هستند، حیاتی است.

برای ایمن ماندن، باید تنها از آخرین نسخهٔ پروتکل SMB استفاده کنید، نرم‌افزارهای امنیتی خود را به‌صورت منظم به‌روزرسانی کنید و شبکهٔ خود را برای فعالیت‌های مشکوک نظارت نمایید. همچنین آموزش کارکنان درباره بهترین شیوه‌های امنیت سایبری و اطمینان از استفاده کاربران از گذرواژه‌های قوی نیز ضروری است. با رعایت این اقدامات می‌توانید اطمینان حاصل کنید که کسب‌وکار شما در برابر حملات مخرب ایمن می‌ماند.

Tags: