Portate SMB spiegate: comprensione dei metodi di accesso ai file di rete condivisi e della loro importanza
Il protocollo Server Message Block (SMB), originariamente sviluppato da IBM e in seguito incorporato nel prodotto Microsoft LAN Manager, è stato una pietra miliare del calcolo in rete sin dalla sua introduzione. Questo articolo intende fornire una panoramica completa del SMB, della sua evoluzione e del suo significato nel calcolo moderno.
Il SMB consente la condivisione di file e risorse tra i dispositivi di rete, rendendo possibile la comunicazione tra programmi e servizi sui computer di rete. Nella maggior parte dei sistemi Windows moderni, la condivisione di file in rete è facilitata tramite la porta 445, una modifica implementata a partire da Windows 2000.
Le prime versioni del SMB, comprese quelle del SMB 1.0, avevano i loro difetti. Il SMB 1.0 è stato ribattezzato Common Internet File System (CIFS) e ha presentato una serie di vulnerabilità che ne hanno limitato l'applicabilità. Tuttavia, con il rilascio del SMB 2.0 nel 2006, insieme a Windows Vista, il protocollo ha subito una significativa rivisitazione. Il SMB 2.0 ha ridotto la "chiacchiericcio" del protocollo, migliorando le prestazioni per i trasferimenti di file di grandi dimensioni.
Il SMB 3.0, introdotto con Windows 8 e Windows Server 2012, ha portato ulteriori miglioramenti. Le modifiche del protocollo come il SMB Direct Protocol e il SMB Multichannel sono state incluse per migliorare le prestazioni. Il SMB 3.1.1, rilasciato insieme a Windows Server 2016 e Windows 10, ha aggiunto ulteriori misure di sicurezza, tra cui crittografia avanzata, opzioni di cache estese e funzionalità di pre-autenticazione.
Il SMB utilizza principalmente la porta TCP 445, con le versioni precedenti che utilizzano anche la porta TCP 139. Le porte UDP 137 e 138 vengono utilizzate in alcuni servizi. La porta 139 è associata al servizio sessioni NetBIOS e si trova comunemente nei sistemi operativi più vecchi prima di Windows 2000. D'altra parte, la porta 445 viene utilizzata da entrambi i protocolli TCP e UDP per vari servizi Microsoft, tra cui la replica dei file, l'autenticazione dell'utente e del computer, la politica di gruppo e i fiducia, i servizi Active Directory e di dominio di Microsoft, tra gli altri.
È importante notare che la versione SMBv1 del protocollo è stata trovata con una vulnerabilità che i criminali informatici possono sfruttare per eseguire il proprio codice senza il consenso dell'utente. L'exploit chiamato EternalBlue è stato scoperto nel 2017 e utilizzato nell'attacco del ransomware WannaCry nel maggio 2017. Per prevenire le vulnerabilità del SMB, è consigliato patchare tutti i dispositivi, praticare sane abitudini del SMB, stabilire misure di protezione del firewall e dei punti terminali e investire in strumenti e servizi di rilevamento.
Altri malware come LemonDuck e DarkGate hanno sfruttato EternalBlue e hanno
Leggi anche:
- Due approcci alla gestione delle risorse umane: analisi comparativa delle strategie dure e compassionevoli, con indicazione dei loro vantaggi e svantaggi
- Laureato in ingegneria alla NASA che si impegna a costruire robot per le giunture di marijuana
- Lo status del paese rimane incerto, poiché la Commissione non dispone di dettagli sull'attuale stato.
- I medici sostengono la collaborazione tra i paesi per affrontare i problemi sanitari
