پروتکل SMB چیست؟

۵/۵ - (۵ امتیاز)

پروتکل SMB چیست؟

SMB یک آسیب پذیری خطرناک را در یک حمله سایبری گسترده نشان داد که صدها هزار نفر را تحت تأثیر قرار داد. شاید نام پروتکل SMB را نشنیده باشید، اما بخشی جدایی ناپذیر از نحوه عملکرد اینترنت است. خوشبختانه، راهی برای استفاده ایمن از پروتکل SMB وجود دارد. اما  در HiVPN در این پست به شما می گوید SMB چیست؟

پروتکل SMB چیست؟

بلاک پیام سرور (SMB) یک پروتکل شبکه ای است که به کاربران امکان می دهد با رایانه ها و سرورهای راه دور ارتباط برقرار کنند ، برای استفاده از منابع خود یا اشتراک گذاری، باز کردن و ویرایش فایل ها. همچنین به آن پروتکل سرور/مشتری نیز گفته می شود، زیرا سرور منبعی دارد که می تواند با مشتری به اشتراک بگذارد.

حالا بیایید بفهمیم پورت SMB چیست؟ مانند هر پروتکل به اشتراک گذاری فایل شبکه، بلوک SMB برای ارتباط با سیستم های دیگر به پورت های شبکه نیاز دارد . در ابتدا از پورت ۱۳۹ استفاده می کرد که به رایانه ها اجازه می داد در همان شبکه با هم ارتباط برقرار کنند. اما از ویندوز ۲۰۰۰، SMB از پورت ۴۴۵ و پروتکل شبکه TCP برای “گفتگو” با رایانه های دیگر از طریق اینترنت استفاده می کند.

چگونه از پروتکل SMB استفاده کنیم؟

بنابراین SMB چیست و چگونه استفاده می شود؟ پروتکل SMB با ارسال چندین پیام درخواستی،پاسخ به عقب و جلو، ارتباطی بین سرور و مشتری ایجاد می کند.

تصور کنید تیم شما روی یک پروژه بزرگ کار می کند که شامل رفت و آمدهای زیادی است. ممکن است بخواهید بتوانید فایل هایی را که در یک مکان ذخیره شده اند به اشتراک بگذارید و ویرایش کنید. پروتکل SMB به اعضای تیم شما این امکان را می‌دهد تا از این فایل‌های به اشتراک گذاشته شده به‌گونه‌ای استفاده کنند که گویی روی هارد دیسک‌های خودشان هستند. حتی اگر یکی از آنها در یک سفر کاری در آن سوی دنیا باشد، باز هم می تواند به داده ها دسترسی داشته باشد و از آنها استفاده کند.

فرض کنید چاپگر دفتر شما به رایانه شخصی پذیرش متصل است. اگر می‌خواهید سندی را چاپ کنید، رایانه شما (سرویس‌گیر) درخواستی برای چاپ آن به رایانه پذیرش (سرور) ارسال می‌کند و برای انجام آن از پروتکل SMB استفاده می‌کند. سپس سرور پاسخی را ارسال می‌کند و بیان می‌کند که فایل در صف قرار گرفته، چاپ شده است، یا اینکه پرینتر قرمز رنگ تمام شده است و قادر به انجام کار نیست.

احراز هویت SMB چیست؟

مانند هر اتصال دیگری، پروتکل SMB به تدابیر امنیتی برای ایمن کردن ارتباطات نیاز دارد. در سطح کاربر، احراز هویت SMB نیاز به یک نام کاربری و رمز عبور برای اجازه دسترسی به سرور دارد. توسط مدیر سیستم کنترل می شود، که می تواند کاربران را اضافه یا مسدود کند و از افرادی که مجاز به ورود هستند اطلاعاتی را حفظ کند.

در سطح اشتراک، کاربران برای دسترسی به فایل یا سرور به اشتراک گذاشته شده باید یک رمز عبور یکبار مصرف وارد کنند، اما نیازی به احراز هویت نیست.

CIFS در مقابل SMB

در سال ۱۹۹۶، مایکروسافت سعی کرد نام SMB را به CIFS سیستم فایل اینترنتی مشترک تغییر دهد. این یک نسخه به روز شده از همان پروتکل بود و دارای عملکردهای اضافی بود، اما نام آن باقی نمی ماند. در نتیجه، بسیاری هنوز فکر می کنند که همان چیزی است. CIFS اکنون تنها یکی از بسیاری از گویش‌ها (انواعSMB) است.

انواع مختلف پروتکل SMB

در اینجا همه انواع پروتکل SMB آمده است:

  • SMBv1در سال ۱۹۸۴ توسط IBM برای به اشتراک گذاری فایل در DOS منتشر شد. مایکروسافت در سال ۱۹۹۰ آن را اصلاح و به روز کرد.
  • CIFSدر سال ۱۹۹۶ با ویژگی های بیشتر و پشتیبانی از اندازه فایل های بزرگتر منتشر شد. با ویندوز ۹۵ جدید همراه شد.
  • SMBv2در سال ۲۰۰۶ در ویندوز ویستا معرفی شد. به دلیل افزایش کارایی، عملکرد قابل توجهی افزایش یافت – دستورات و دستورات فرعی کمتر به معنای سرعت بهتر است.
  • ۱با ویندوز ۷ عرضه شد و عملکرد بهتری را به همراه داشت.
  • SMBv3با ویندوز ۸ با آپدیت های فراوان معرفی شد. مهمترین آن امنیت افزایش یافته است – پروتکل شروع به پشتیبانی از رمزگذاری انتها به انتها کرد.
  • ۰۲با ویندوز ۸.۱ همراه شد. این قابلیت افزایش امنیت و عملکرد را با غیرفعال کردن کامل SMBv1 ارائه می دهد.
  • ۱.۱در سال ۲۰۱۵ با ویندوز ۱۰ منتشر شد. عناصر امنیتی بیشتری را به پروتکل اضافه کرد، مانند رمزگذاری AES-128، محافظت در برابر حملات Man-in-the-Middle و تأیید جلسه.

مهم است که بدانید دستگاه شما از کدام نسخه پروتکل SMB استفاده می کند، به خصوص اگر صاحب یک کسب و کار هستید و تعداد زیادی دستگاه ویندوز به یکدیگر متصل شده اند. یافتن رایانه‌ای که از ویندوز ۹۵ یا XP و از SMBv1 استفاده می‌کند در یک دفتر امروزی دشوار است، اما ممکن است همچنان روی سرورهای قدیمی اجرا شوند.

آیا SMB ایمن است؟

آیا SMB ایمن و برای استفاده کاملاً ایمن است؟ در حال حاضر، به نظر می رسد. اما هر روز ممکن است آسیب‌پذیری‌های جدید ظاهر شوند. کاربرانی که می خواهند ریسک خود را کاهش دهند، می توانند یک قدم فراتر رفته و اتصالات SMB خود را رمزگذاری کنند. علاوه بر این، اگر از رایانه یا سرور ویندوزی استفاده می‌کنید که هنوز از SMBv1 استفاده می‌کند، باید فوراً به‌روزرسانی را نصب کنید . بهتر از این، به نسخه جدیدتر پروتکل ارتقا دهید.

متأسفانه، بیش از یک میلیون دستگاه ویندوز هنوز نسخه اصلاح نشده پروتکل SMBv1 را اجرا می کنند. بیشتر آنها به احتمال زیاد به یک شبکه متصل هستند، که بدون توجه به اینکه از کدام نسخه SMB استفاده می کنند، سایر دستگاه های موجود در همان شبکه را آسیب پذیر می کند.

SMB همچنین آسیب پذیری هایی را تجربه کرده است که منجر به حوادث هک با مشخصات بالا شده است. در سال ۲۰۱۷، آژانس امنیت ملی ایالات متحده (NSA) یک آسیب پذیری در پروتکل SMBv1 پیدا کرد. این به مهاجم اجازه می‌دهد تا کد خود را بدون توجه کاربر اجرا کند. اگر یک دستگاه آلوده شود، هکر می تواند به کل شبکه و هر دستگاه متصل به آن دسترسی پیدا کند.

این اکسپلویت EternalBlue نام داشت. یک گروه هکری به نام Shadow Brokers گفته می شود که اطلاعات را از NSA به سرقت برده و در سال ۲۰۱۷ به صورت آنلاین درز کرده است. مایکروسافت به روز رسانی را برای اصلاح این آسیب پذیری منتشر کرد. متاسفانه، تنها یک ماه پس از آن، حمله باج افزار WannaCry آغاز شد. این حمله گسترده تقریباً ۲۰۰۰۰۰ دستگاه ویندوزی را در ۱۵۰ کشور تحت تأثیر قرار داد.

در سال ۲۰۲۰، دو آسیب‌پذیری SMB دیگر به نام‌های SMBGhost و SMBleed فاش شد. احتمالاً SMGhost به میلیون‌ها دستگاه غیرپچ‌نشده سرایت کرد و در نتیجه میلیون‌ها دلار ضرر داشت. در صورت ترکیب، این آسیب‌پذیری‌ها می‌توانند امتیاز اجرای کد از راه دور را برای مهاجم فراهم کنند. مهاجم را قادر می سازد تا هر فرمانی را بر روی دستگاه مورد نظر از طریق شبکه اجرا کند.

SMB همچنین از پروتکل های احراز هویت جدید که مسائل ایمنی اضافی را معرفی می کند، پشتیبانی نمی کند.

آیا باید پروتکل SMB را غیرفعال کنم؟

اگر از هیچ برنامه‌ای استفاده نمی‌کنید که به SMB نیاز دارد، بهتر است آن را به طور کامل غیرفعال کنید و از دستگاه خود در برابر حملات احتمالی محافظت کنید. SMB به طور پیش‌فرض در ویندوز ۱۰ از اکتبر ۲۰۱۷ فعال نیست، بنابراین فقط در صورت استفاده از نسخه قدیمی‌تر ویندوز باید اقدام کنید.

چگونه می توانید از خود محافظت کنید؟

  • فوراً به روز رسانی ها را انجام بدهید. هرگز اعلان ها را برای به روز رسانی برنامه ها یا نرم افزارهای خود نادیده نگیرید. این به روز رسانی ها اغلب حاوی وصله های امنیتی هستند تا شما را از بدافزارها، باگ ها و سایر آسیب پذیری های کشف شده توسط توسعه دهندگان در امان نگه دارند.
  • از VPN استفاده کنید . جدیدترین۱.۱ رمزگذاری AES-128 را برای افزایش امنیت خود اضافه کرده است. اگر از HiVPN به عنوان یک اقدام احتیاطی ثانویه استفاده می کنید، با رمزگذاری حتی قوی تر AES-256 و محافظ داخلی CyberSec محافظت می شوید .

در اینجا نحوه محافظت HiVPN از شما در حین استفاده از پروتکل SMB آمده است.

  1. HiVPN دسترسی از راه دور را برای کارمندان شما ایمن می کند. با احراز هویت کاربر، می‌توانید از شبکه‌های حساس خود در برابر مزاحمان محافظت کنید و دستگاه‌های خاص کار از راه دور را ایمن کنید. کمک به محافظت از شبکه شما در برابر هکرهای سرکش مسلح به بدافزار.
  2. ویژگی داخلی CyberSec می تواند تهدیدات بدافزار را کاهش دهد. حمله WannaCry کل شبکه را با آلوده کردن یک دستگاه متصل به آن نقض کرد. ویژگی HiVPNs CyberSec به مسدود کردن تبلیغات پاپ آپ آلوده و سایت های احتمالی فیشینگ کمک میکند، که اغلب برای اجرای حملات شبکه گسترده مانند مواردی که ذکر کردیم استفاده می شود.

به یاد داشته باشید که بررسی کنید از کدام نسخه پروتکل SMB استفاده می کنید، و برای امنیت قوی تر، همه دستگاه های موجود در شبکه خود را با VPN ایمن کنید. می‌توانید از HiVPN در رایانه‌های شخصی ، تلفن‌های هوشمند و روترها برای محافظت کامل از شبکه استفاده کنید.

نویسنده : Hivpn
تاریخ ارسال : دی ۱۷, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

اینترنت در مورد شما چه می داند؟
اینترنت -
دی ۲۸, ۱۴۰۰

اینترنت در مورد شما چه می داند؟

۵/۵ - (۵ امتیاز) اینترنت در مورد شما چه می داند؟ شما یک کاربر معمولی اینترنت هستید . نه یک سلبریتی، نه یک سیاستمدار یا یک شخص بسیار مهم. بنابراین هیچ کس علاقه ای به فعالیت های آنلاین شما ندارد، برای اطلاعات بیشتر در این…

شهر شما مخفیانه شما را زیر نظر دارد
اینترنت -
دی ۲۸, ۱۴۰۰

شهر شما مخفیانه شما را زیر نظر دارد

۵/۵ - (۶ امتیاز) شهر شما مخفیانه شما را زیر نظر دارد با توسعه مداوم فناوری های دیجیتال، آژانس های پلیس محلی در سراسر ایالات متحده (و سایر نقاط جهان) در جاسوسی از شهروندان خود خلاقیت بیشتری پیدا می کنند.با HiVPN…

چراغ های اولتراسونیک: تهدیدی خاموش برای حریم خصوصی شما
اینترنت -
دی ۲۸, ۱۴۰۰

چراغ های اولتراسونیک: تهدیدی خاموش برای حریم خصوصی شما

۵/۵ - (۵ امتیاز) چراغ های اولتراسونیک: تهدیدی خاموش برای حریم خصوصی شما شما نمی توانید آنها را ببینید، نمی توانید آنها را بشنوید، اما آنها آنجا هستند ، ردیاب های مخفی، غیرقابل شنیدن برای گوش انسان که مکان شما را بدون اینکه هیچ…