Topluluk
© 2025 Avance Network
YaklaşıkRehberBize UlaşınGeliştiricilerGizlilik PolitikasıKullanım ŞartlarıGeri ödeme
Bilim ve Teknoloji

Qual é o protocolo SMB?

User Image
375 Görüntüler

Mesmo que você nunca tenha ouvido falar do protocolo SMB, milhões de pessoas o usam todos os dias.

No entanto, ele tem uma vulnerabilidade revelada em um ataque cibernético massivo que afetou centenas de milhares de pessoas. O pior é que simplesmente deixar de usá-lo não é uma solução válida. Felizmente, existe uma maneira de usar este protocolo com segurança. Mas primeiro - o que é SMB?

O Server Message Block (SMB) é um protocolo de rede que permite que os usuários se comuniquem com computadores e servidores remotos - para usar seus recursos ou compartilhar, abrir e editar arquivos. Ele também é conhecido como protocolo servidor / cliente, pois o servidor tem um recurso que pode compartilhar com o cliente.

 

Como qualquer protocolo de compartilhamento de arquivos de rede, o SMB precisa de portas de rede para se comunicar com outros sistemas. Originalmente, ele usava a porta 139, que permitia aos computadores se comunicarem na mesma rede. Porém, desde o Windows 2000, o SMB usa a porta 445 e o protocolo de rede TCP para “conversar” com outros computadores pela Internet.

Como usamos o protocolo SMB?

O protocolo SMB cria uma conexão entre o servidor e o cliente enviando várias mensagens de solicitação-resposta de um lado para outro.

 

Imagine que sua equipe está trabalhando em um grande projeto que envolve muitas idas e vindas. Você pode querer compartilhar e editar arquivos armazenados em um só lugar. O protocolo SMB permitirá que os membros da sua equipe usem esses arquivos compartilhados como se estivessem em seus próprios discos rígidos. Mesmo se um deles estiver em uma viagem de negócios a meio mundo de distância, eles ainda podem acessar e usar os dados.

Digamos que a impressora do seu escritório esteja conectada ao PC das recepcionistas. Se quiser imprimir um documento, o seu computador (o cliente) envia ao computador das recepcionistas (o servidor) um pedido de impressão e usa o protocolo SMB para o fazer. O servidor enviará uma resposta, informando que o arquivo está na fila, impresso ou que a impressora ficou sem magenta e não pode executar a tarefa.

 

O que é autenticação SMB?

Como qualquer outra conexão, o protocolo SMB precisa de medidas de segurança para tornar a comunicação segura. No nível do usuário, a autenticação SMB requer um nome de usuário e uma senha para permitir o acesso ao servidor. Ele é controlado pelo administrador do sistema, que pode adicionar ou bloquear usuários e controlar quem tem permissão para entrar.

 

No nível de compartilhamento, os usuários precisam inserir uma senha de uso único para acessar o arquivo ou servidor compartilhado, mas nenhuma autenticação de identidade é necessária.

Diferentes variantes do protocolo SMB

Em 1996, a Microsoft tentou renomear o SMB para CIFS (Common Internet File System). Era uma versão atualizada do mesmo protocolo e tinha mais funções, mas o nome não pegou. Por causa disso, muitos ainda pensam que é a mesma coisa. O CIFS agora é apenas um dos muitos dialetos (variantes) do SMB.

 

Aqui estão todas as variantes do protocolo SMB:

 

SMBv1 foi lançado em 1984 pela IBM para compartilhamento de arquivos no DOS. A Microsoft o modificou e atualizou em 1990.

O CIFS foi lançado em 1996 com mais recursos e suporte para tamanhos de arquivo maiores. Ele veio junto com o novo Windows 95.

O SMBv2 foi lançado no Windows Vista em 2006. Apresentava um notável aumento no desempenho devido à maior eficiência - menos comandos e subcomandos significavam melhores velocidades.

O SMBv2.1 veio com o Windows 7, trazendo desempenho aprimorado.

O SMBv3 foi introduzido com o Windows 8 com muitas atualizações. O mais notável é a segurança aprimorada - o protocolo começou a oferecer suporte à criptografia de ponta a ponta.

O SMBv3.02 veio junto com o Windows 8.1. Ele oferecia a capacidade de aumentar a segurança e o desempenho ao desabilitar completamente o SMBv1.

O SMBv3.1.1 foi lançado em 2015 com o Windows 10. Ele adicionou mais elementos de segurança ao protocolo, como criptografia AES-128, proteção contra ataques man-in-the-middle e verificação de sessão.

É importante saber qual versão do protocolo SMB seu dispositivo usa, especialmente se você possui uma empresa e tem muitas máquinas Windows conectadas umas às outras. Seria difícil encontrar um PC executando o Windows 95 ou XP (e usando SMBv1) em um escritório moderno, mas eles ainda podem estar executando em servidores antigos. Por que isso é importante?

O ataque de ransomware WannaCry

Em 2017, a US National Security Agency (NSA) encontrou uma vulnerabilidade no protocolo SMBv1. Isso permitia que um invasor executasse seu código sem que o usuário percebesse nada. Quando um dispositivo é infectado, o hacker pode obter acesso a toda a rede e a todos os dispositivos conectados a ela.

 

Esse exploit foi chamado de EternalBlue. Um grupo de hackers chamado Shadow Brokers supostamente o roubou da NSA e vazou online em 2017. A Microsoft lançou uma atualização para corrigir a vulnerabilidade, mas apenas um mês depois disso, o ransomware WannaCry estourou. Este ataque massivo afetou quase 200.000 dispositivos Windows em 150 países. Ele criptografou todos os dados do computador da vítima e exigiu um resgate em Bitcoin. O WannaCry custou ao Serviço Nacional de Saúde do Reino Unido cerca de 120 milhões de dólares em dinheiro de resgate, sem mencionar o caos que milhares de computadores criptografados e inutilizáveis ​​criaram.

Devo desativar o protocolo SMB?

Infelizmente, ainda existem mais de um milhão de máquinas Windows executando a versão sem patch do protocolo SMBv1. A maioria deles provavelmente está conectada a uma rede, o que torna outros dispositivos na mesma rede vulneráveis, independentemente da versão SMB que estejam usando.

 

Se você estiver executando um computador ou servidor Windows que ainda usa SMBv1, deve instalar a atualização imediatamente ou, melhor ainda, fazer upgrade para uma versão mais recente do protocolo. O SMB é seguro e totalmente seguro de usar? Por enquanto, parece que sim. Mas novas vulnerabilidades podem surgir a qualquer dia.

Os usuários que desejam diminuir o risco podem dar um passo adiante e criptografar suas conexões SMB.

 

Mas se você não estiver usando nenhum aplicativo que requeira SMB, é melhor desabilitá-lo completamente e proteger seu dispositivo de possíveis ataques. O SMB não está habilitado por padrão no Windows 10 a partir de outubro de 2017, portanto, você só precisa tomar medidas se usar uma versão mais antiga do Windows.

 

A execução de etapas adicionais consome tempo e as atualizações constantes podem ser irritantes, mas você deve sempre instalá-las assim que estiverem disponíveis. Nunca assuma que as vulnerabilidades não afetarão você. Qualquer um pode se tornar um alvo, então é melhor proteger seus dispositivos e dados antes que algo aconteça.

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog Mesajları

Torta De Carne Com Batata E Queijo Canlı Stil

Torta De Carne Com Batata E Queijo

Seu antigo número de telefone pode está colocando você em risco Bilim ve Teknoloji

Seu antigo número de telefone pode está colocando você em risco

O que é TCP e UDP? Uma explicação simples Bilim ve Teknoloji

O que é TCP e UDP? Uma explicação simples

Yorumlar