O que é o protocolo SMB

14 de maio de 2020 By Nick Anderson Sem comentários 4 minutos

Os protocolos definem um conjunto de regras para os computadores garantirem uma operação suave. Um protocolo é diferente do outro, mas todos possibilitam a comunicação entre os dispositivos. Um desses protocolos é o protocolo SMB (Server Message Block).

Você pode não ter ouvido falar, mas é bastante popular e usado até hoje. É mais robusto que o File Transfer Protocol (FTP). Discutiremos o SMB em nosso blog e ajudá-lo a entender por que continua a ser usado até hoje, apesar de ter mais de duas décadas.

Get FastestVPN

Como funciona o SMB

SMB é um protocolo cliente-servidor utilizado para estabelecer uma rede para acesso remoto. Foi desenvolvido pela IBM na década de 1980 e, desde então, tem sido usado principalmente pela Microsoft no sistema operacional Windows. A Microsoft adicionou suas melhorias ao longo das décadas; é usado como protocolo de rede nativo no Windows para acesso remoto. SMB versão 3.1.1 é a versão mais recente e parte do sistema operacional Windows 10 desde 2015.

O protocolo SMB original introduzido recebeu várias implementações com nomes diferentes, como Similar. A implementação do SMB pela Microsoft era conhecida como CIFS.

Também é um protocolo de solicitação-resposta, o que significa que sempre aguardará uma confirmação do servidor durante a comunicação. Como um protocolo da camada 7 no modelo OSI, é um protocolo de nível de camada de aplicativo que usa TCP/IP (camada de transporte) e a porta 445. As portas podem ser consideradas como gateway através do qual o tráfego atribuído pode entrar e sair.

Como explicamos que segue um processo de solicitação-resposta, ele funciona bem com o TCP/IP porque o TCP é um protocolo orientado à conexão. Ele estabelece uma conexão em um processo de 3 vias. Você pode aprender mais sobre o TCP, bem como sua contraparte UDP em nosso blog SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

SMB permite acesso remoto

O SMB permite que você se conecte a um servidor a partir de um local remoto. O servidor pode hospedar arquivos ou até mesmo permitir o acesso a dispositivos como impressoras. Se você estiver trabalhando com seus colegas, poderá usar o SMB para estabelecer um servidor como seu repositório central para compartilhar arquivos. A ideia do SMB é permitir o acesso remoto, portanto, estar presente no escritório não é um requisito. Você pode estar do outro lado do mundo e ainda conseguir acessar o servidor.

Versões SMB anteriores não são seguras

Assim como acontece com a maioria das tecnologias legadas, algumas vulnerabilidades as expõem ao risco de invasão, e o SMB não é exceção. A Microsoft fez muitas melhorias desde o SMB1, e a versão 3.1.1 inclui criptografia AES de 128 bits para proteger a comunicação.

O ataque WannaCry de 2017 usou a vulnerabilidade do SMB para realizar um ataque de ransomware. UMA Ransomware O ataque criptografa os arquivos do usuário e exige um resgate – geralmente na forma de criptomoeda – para desbloqueá-los. Os arquivos podem ser seus arquivos mais pessoais ou relacionados ao trabalho que você não pode perder. O ataque de ransomware também era um worm que podia ser transferido para outros computadores na rede; é aqui que entra a vulnerabilidade SMB.

O ataque foi baseado em um exploit SMB conhecido como EternalBlue. Embora a Microsoft tenha seguido com um patch de segurança, estima-se que milhares - senão milhões - de computadores ainda estariam vulneráveis ao ataque por causa de uma versão sem patch do Windows. Ainda há muitos usuários que não atualizaram do Windows 7.

Conclusão

Se você pretende usar o SMB, atualize o Windows para a versão mais recente. Embora a vulnerabilidade tenha sido encontrada no SMB1, que é anterior ao Windows 10, a Microsoft também lançou uma atualização para o sistema operacional. Então isso é algo que você deve fazer.

Como as versões SMB posteriores incluíam criptografia de rede, isso deve dar uma ideia de como o recurso é útil. FastestVPN é uma VPN que criptografa sua comunicação com criptografia AES de 256 bits de nível militar.