پروتکل SMB چیست؟ انتخاب نسخه مناسب برای جلوگیری از حملات سایبری

تجربه تیم های آی تی، سازمان ها، شرکت های بزرگ نشان داده است که کاربران برای اینکه بتوانند فایل یا منابعی را با یکدیگر به اشتراک بگذارند، دچار مشکل می‌شوند؛ پروتکل SMB در اینجا میتواند این مشکل را به راحتی برطرف کند. اما چگونه؟

SMB چیست؟

SMB یک پروتکل در شبکه است که باعث میشود سیستم ها بتوانند روی یک شبکه، فایل ها و منابع را با هم به اشتراک بگذارند؛ به این صورت که شما میتوانید با استفاده از یک سیستم کامپیوتری فایلی را که روی یک کامپیوتر دیگر در شبکه ذخیره شده است را باز کنید، بخوانید و حتی تغییراتی روی آن فایل ایجاد کنید و مجددا ذخیره کنید.
به طور خلاصه پروتکل SMB (Server Message Block) یک پروتکل ارتباطی کلاینت و سرور است که برای دسترسی مشترک به فایل‌ها، دایرکتوری‌ها، چاپگرها و سایر منابع در یک شبکه استفاده می‌شود.

نکته: مالک یا حالت دسترسی فایل‌ها و دایرکتوری‌ها قابل تغییر نیست.

برای داشتن اطلاعات بیشتر در رابطه با پروتکل شبکه کلیک کنید.

ساختار ارتباطی SMB چگونه است؟

ساختار ارتباطی SMB بر پایه یک مکانیسم ساده اما بسیار کارآمد به نام درخواست و پاسخ شکل گرفته است. در این مدل، همیشه دو نقش اصلی وجود دارد:

کلاینت (client): کلاینت یا همان کاربر که به دنبال دریافت یک منبع یا سرویس است و ارسال کننده درخواست به سرور است.

سرور: سیستمی که درخواست را دریافت کرده و به آن پاسخ می‌دهد.

عملکرد کلاینت و سرور در پروتکل SMB به این صورت است که؛ زمانی که کلاینت نیاز به دسترسی به یک فایل، پرینتر یا هر منبع دیگری در شبکه پیدا می‌کند، یک درخواست به سرور ارسال می‌کند. سرور پس از بررسی وضعیت دسترسی و اعتبار کاربر، پاسخ مناسب را برمی‌گرداند. نحوه عملکرد پروتکل SMB به زبان بسیار ساده تر به شرح زیر است:

کلاینت یک درخواست ارسال میکند:
مثلا فایل X و یا Y را بده.

پس از درخواست کلاینت، سرور درخواست را بررسی می‌کند:
آیا کاربر مجوز دارد؟ فایل موجود است؟ و …

پس از بررسی، سرور پاسخ می‌دهد:
یا فایل را برمی‌گرداند (فایل در دسترس کلاینت قرار میگیرد) یا پیام خطا ارسال می‌کند.

بهتر است بدانید، این فرآیند ممکن است صدها بار در چند ثانیه تکرار شود، اما به دلیل ماهیت سبک پیام‌های SMB، ارتباط نسبتاً سریع و روان باقی می‌ماند. در واقع، SMB مثل یک مکالمه دائمی بین دو سیستم است؛ کلاینت درخواست می‌فرستد، سرور پاسخ می‌دهد و این رفت ‌و برگشت باعث می‌شود منابع شبکه دقیقاً مانند منابع لوکال قابل استفاده باشند.

چرا پروتکل SMB آسیب پذیر است؟

در سال ۲۰۱۷ دنیا با موجی از حملات شوکه شد؛ باج‌افزارهای WannaCry و Petya توانستند از یک نقص جدی در SMB 1.0 سوءاستفاده کنند. همین نقطه‌ضعف، کافی بود تا مهاجمان، بدافزار را روی سیستم‌های آسیب‌پذیر اجرا کرده و سپس در عرض چند دقیقه آن را در کل شبکه پخش کنند.

ریشه بسیاری از این حملات، بهره‌برداری از ضعف‌های مشهور SMB 1.0 بود؛ آسیب‌پذیری‌هایی با نام‌هایی آشنا مثل EternalBlue، EternalRomance، EternalChampion و EternalSynergy که به کابوس مدیران شبکه تبدیل شده بودند.

مایکروسافت خیلی زود وصله‌های امنیتی لازم را منتشر کرد، اما توصیه متخصصان برای جلوگیری از این حملات به شرح زیر است:

SMB 1.0/CIFS را خاموش کنید و برای جلوگیری از تکرار این فاجعه به نسخه‌های امن‌تر، یعنی SMB 3.0 مهاجرت کنید. نسخه‌های جدید نه تنها عملکرد بهتری دارند، بلکه یک سپر قدرتمند امنیتی نیز ایجاد می‌کنند.

آیا پروتکل SMB امن است؟

در مورد امن بودن پروتکل SMB باید بدانید که، نسخه‌های SMB 3.0 و بالاتر نسبت به نسخه‌های قدیمی بسیار امن‌تر شده‌اند و مجموعه‌ای از قابلیت‌های حفاظتی را به همراه دارند. یکی از مهم‌ترین این ویژگی‌ها، رمزگذاری سرتاسری داده است که مانع شنود و دسترسی غیرمجاز به اطلاعات می‌شود.

این رمزگذاری در هر موقعیتی که اطلاعات از یک شبکه غیرقابل اعتماد عبور کند، قابل فعال‌سازی است؛ که این فرایندبدون نیاز به هزینه‌های اضافی برای IPsec، سخت‌افزارهای خاص یا شتاب ‌دهنده WAN است‌.

علاوه بر آن، قابلیت Secure Dialect Negotiation نیز برای نسخه‌های 3.0 به بالاتر اضافه شد تا شبکه را در برابر حملات مرد میانی (MitM) ایمن کند.

نسخه SMB 3.1.1 امنیت را حتی یک قدم جلوتر برد. در این نسخه، توان رمزگذاری بهبود داده شد و ویژگی Preauthentication Integrity معرفی شد که از پیام‌های احراز هویت و اتصال SMB در برابر حملات MitM محافظت می‌کند. همچنین امکان انتخاب الگوریتم رمزنگاری، مانند AES-128-CCM و AES-128-GCM، به‌صورت جداگانه برای هر اتصال فراهم شد تا امنیت بیشتر شود.

با این حال، مانند هر فناوری دیگری، SMB 3.0 هم بی‌نقص نیست. در سال ۲۰۲۰ آسیب‌پذیری نام‌آشنای SMBGhost (CoronaBlue) کشف شد که در صورت سوءاستفاده، راه را برای اجرای کد از راه دور باز می‌کرد. بنابراین برای ایمن ماندن، مدیران باید چندین استراتژی را به‌طور هم‌زمان اجرا کنند:
نصب به‌موقع پچ‌های امنیتی، استفاده از روش‌های احراز هویت مطمئن و محدود کردن SMB در سطح میزبان از جمله مهم‌ترین اقدام‌ها برای مقابله با حملات سایبری هستند.

تاریخچه پروتکل SMB

گروهی از مهندسان در شرکت IBM در دهه‌ ۱۹۸۰ پروتکل SMB را طراحی کردند. این پروتکل طی سال‌ها همراه با گسترش نیازهای شبکه تکامل پیدا کرد و نسخه‌های مختلفی از آن، به‌وجود آمد که هر نسخه جدید برای پاسخ به نیازهای سرعت، امنیت و سازگاری بیشتر طراحی شد.

از آن زمان تا امروز، SMB در سیستم‌عامل‌ها و زیرساخت‌های مختلف به‌طور گسترده پیاده‌سازی شده و همچنان یکی از محبوب‌ترین راهکارها برای اشتراک‌گذاری فایل‌ها و منابع در محیط‌های سازمانی و اداری محسوب می‌شود.