Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

SMB, bilgisayarların aynı ağa bağlandıklarında dosyaları ve donanımları (yazıcılar ve harici sabit diskler gibi) paylaşmasına izin veren bir protokoldür.

SMB protokolünün popülaritesi arttıkça, kötü amaçlı saldırıların sayısı da artar. SMB protokolü, eski sürümleri şifreleme kullanmadığından siber saldırılara karşı savunmasızdır; bu, bundan nasıl yararlanacağını bilen herhangi bir bilgisayar korsanının dosyalarınıza ve verilerinize erişebileceği anlamına gelir.

Ayrıca, SMB ile ilişkili, protokolün nasıl çalıştığını, farklı türlerini ve nasıl korunacağını anlamayı önemli kılan başka riskler de vardır.

SMB Protokolü Nedir?

SMB, Sunucu İleti Bloğu anlamına gelir. Yerel veya geniş alan ağındaki bilgisayarlar ve cihazlar arasında veri paylaşmak için kullanılan bir ağ protokolüdür. Protokol, yerel ağ bilgisayarlarının dosyalar, yazıcılar ve diğer aygıtlar gibi kaynakları paylaşmasına izin verir.

instagram viewer

SMB, 1980'lerin ortalarında IBM tarafından DOS'ta dosya paylaşımı için geliştirildi, ancak o zamandan beri Microsoft'un Windows, Linux ve macOS'u da dahil olmak üzere birçok başka işletim sistemi tarafından benimsendi.

SMB protokolü, ağdaki diğer bilgisayarlardan dosyalara ve kaynaklara erişmeyi kolaylaştırdığından, işletmeler ve kuruluşlar için birçok günlük işlemin ayrılmaz bir parçasıdır.

Üyelerin farklı konumlardan uzaktan çalıştığı bir ekiple çalıştığınızı hayal edin. Bu gibi durumlarda SMB protokolü, dosyaları hızlı ve kolay bir şekilde paylaşın. Her ekip üyesinin aynı verilere erişmesine ve projeler üzerinde işbirliği yapmasına izin verecektir. Birden çok kişi, aynı dosyayı kendi bilgisayarlarındaymış gibi uzaktan görüntüleyebilir veya düzenleyebilir.

SMB Protokolü Nasıl Çalışır?

SMB protokolü, istemci ile sunucu arasında bir bağlantı oluşturmak için istek ve yanıt yöntemini izler. İşte çalıştığı adımlar:

Aşama 1. İstemciden istek: İstemci (isteği yapan cihaz), SMB paketlerini kullanarak sunucuya bir istek gönderir. Paket, istenen dosyanın veya kaynağın tam yolunu içerir.

Adım 2. Sunucudan yanıt: Sunucu (istenen dosya veya kaynağa erişimi olan cihaz) talebi değerlendirir ve, başarılı olursa, nasıl erişileceği hakkında daha fazla bilgi içeren bir SMB paketi ile yanıt verir. veri.

Aşama 3. Müşteriye Göre İşlem: İstemci yanıtı alır ve ardından verileri veya kaynağı buna göre işler.

Bunu bir örnekle anlayalım. Kabininizden bir belge yazdırmak istediğinizi ve yazıcının ofisin başka bir odasında veya alanında olduğunu varsayalım. Belgeyi yazdırma komutunu verdiğinizde, bilgisayarınız (istemci) SMB paketlerini kullanarak isteği yazdırmak için yazıcıya (sunucu) gönderir. Yazıcı isteği değerlendirecek ve ardından durumla ilgili SMB paketlerini kullanarak yanıt verecektir. belgenin yazdırılıp yazdırılmadığı, yazdırılmak üzere sıraya alınıp alınmadığı veya yazıcı nedeniyle yazdırılamadığı gibi hata.

SMB Protokolü Türleri

Teknolojideki ilerlemeyle birlikte, SMB protokolü de birkaç yükseltme gördü. Bugün mevcut olan çeşitli SMB protokolü türleri şunlardır:

  • SMB Versiyon 1: Bu, DOS'ta dosya alışverişi için IBM tarafından 1984'te yayınlanan SMB protokolünün orijinal sürümüdür. Microsoft daha sonra Windows'ta kullanmak için değiştirdi.
  • CIFS'ler: Ortak İnternet Dosya Sistemi (CIFS), öncelikle daha büyük dosyaların paylaşımını desteklemek için geliştirilmiş olan SMBv1'in değiştirilmiş bir sürümüdür. İlk olarak Windows 95 ile piyasaya sürüldü.
  • KOBİ Sürüm 2: Microsoft, eski sürümlere göre daha güvenli ve verimli bir alternatif olarak 2006 yılında Windows Vista ile birlikte SMB v2'yi yayımladı. Bu protokol, geliştirilmiş kimlik doğrulama, daha büyük paket boyutu, daha az komut ve daha iyi verimlilik gibi özellikler getirdi.
  • KOBİ Sürüm 3: Microsoft, SMB v3'ü Windows 8 ile yayımladı. Performansı artırmak için tasarlanmıştır ve uçtan uca şifreleme desteğini tanıtın ve gelişmiş kimlik doğrulama yöntemleri.
  • KOBİ Sürümü 3.1.1: SMB protokolünün en son sürümü, 2015 yılında Windows 10 ile piyasaya sürüldü ve önceki tüm sürümlerle tamamen uyumludur. AES-128 şifreleme ve kötü amaçlı saldırılarla mücadele için genişletilmiş güvenlik özellikleri gibi daha fazla güvenlik özelliği sunar.

SMB Protokolünün Tehlikeleri Nelerdir?

SMB protokolü birçok işletme için büyük bir varlık olmasına rağmen, bazı güvenlik riskleriyle de ilişkilidir. Bilgisayar korsanları, kurumsal sistemlere ve ağlara erişim elde etmek için bu protokolü hedef aldı. Siber suçlular tarafından kurumsal ağları ve sistemleri ihlal etmek için kullanılan en yaygın saldırı vektörlerinden biri haline geldi.

Daha da kötüsü, mevcut SMB'nin yükseltilmiş sürümlerine rağmen, birçok Windows cihazı hala daha eski, daha az güvenli sürüm 1 veya 2'de çalışıyor. Bu, kötü niyetli aktörlerin bu cihazları kullanma ve hassas verilere erişme şansını artırır.

İşte en yaygın SMB istismarları.

Kaba Kuvvet Saldırıları

Bilgisayar korsanları tarafından SMB protokolüne karşı kullanılan en yaygın saldırı vektörleri kaba kuvvet saldırılarını içerir. Bu tür saldırılarda bilgisayar korsanları, doğru kullanıcı adı ve parola kombinasyonlarını tahmin etmek için otomatik araçlar kullanır. Ağa erişim sağladıktan sonra, hassas verileri çalabilir veya sisteme kötü amaçlı yazılım yerleştirebilirler.

Ortadaki Adam Saldırıları

SMB protokolüne karşı kullanılan bir diğer saldırı vektörü ise ortadaki adam saldırılarıdır. Burada, bir bilgisayar korsanı ağa kötü amaçlı kod enjekte ederek iki sistem arasındaki iletişimi kesmelerine olanak tanır. Daha sonra değiş tokuş edilen verileri görüntüleyebilir ve değiştirebilirler.

Arabellek Taşması Saldırıları

Bilgisayar korsanları ayrıca SMB protokolüne karşı arabellek taşması saldırıları kullanır. Bu tür saldırılarda, bilgisayar korsanları bir sistemin belleğini çöple doldurmak için muazzam miktarda veri göndererek sistemi çökertir. Bu teknik genellikle gizli verilere erişim elde etmek veya bir hizmet reddi saldırısı başlatmak için kullanılabilen kötü amaçlı yazılımları sisteme yerleştirmek için kullanılır.

Fidye Yazılım SaldırılarıZincirleme Çarklı Kilidi Gösteren Dizüstü Bilgisayar Ekranının Görüntüsü

Fidye yazılımı saldırıları da SMB protokolü için büyük bir tehdittir. Bu tür saldırılarda, bilgisayar korsanları bir sistemde depolanan verileri şifreler ve ardından şifreleme anahtarları karşılığında fidye talep eder. Fidye ödenmezse, şifrelenmiş tüm verileri kalıcı olarak silebilir.

Uzaktan Kod Yürütme

Uzaktan kod yürütme, SMB protokolüne karşı kullanılan başka bir saldırı vektörüdür. Bu tür saldırılarda, bilgisayar korsanları sisteme kötü amaçlı kod enjekte ederek sistemin kontrolünü uzaktan ele geçirmelerini sağlar. Sisteme eriştikten sonra, gizli verileri çalabilir veya ağdaki diğer güvenlik açıklarından yararlanabilirler.

SMB Protokolünü Kullanırken Korunmaya Devam Edin

SMB protokolüyle ilişkili bir takım riskler olsa da, yine de Windows'un önemli bir parçasıdır. Bu nedenle, tüm iş sistemlerinin ve ağlarının kötü niyetli saldırılara karşı korunmasını sağlamak hayati önem taşır.

Korunmaya devam etmek için yalnızca SMB protokolünün en son sürümünü kullanmalı, güvenlik yazılımınızı düzenli olarak güncellemeli ve ağınızı şüpheli etkinliklere karşı izlemelisiniz. Personelinizi siber güvenlik için en iyi uygulamalar konusunda eğitmek ve tüm kullanıcıların güçlü parolalar kullandığından emin olmak da önemlidir. Bu önlemleri izleyerek işletmenizin kötü niyetli saldırılara karşı güvende kalmasını sağlayabilirsiniz.