Bloco de mensagens do servidor
| Protocolo de bloco de mensagens do servidor | ||||||||
|---|---|---|---|---|---|---|---|---|
| Família | família de protocolos de internet | |||||||
| Função | Permite impressão e compartilhamento de arquivos em redes Microsoft | |||||||
| Última versão | SMBv3 | |||||||
| portas | 445/TCP | |||||||
| Localização na pilha de protocolos | ||||||||
| ||||||||
Server Message Block (SMB) [ 1 ] é um protocolo de rede que permite o compartilhamento de arquivos , impressoras , etc., entre nós de uma rede de computadores que utilizam o sistema operacional Microsoft Windows.
Este protocolo pertence à camada de aplicação no modelo TCP/IP .
É usado principalmente em computadores com sistemas operacionais : Microsoft Windows e DOS .
O SMB foi desenvolvido originalmente pela IBM , mas a versão mais comum é amplamente modificada pela Microsoft .
Em 1998 , a Microsoft renomeou SMB para Common Internet File System ( CIFS ) e adicionou mais recursos, incluindo: suporte para links simbólicos , links físicos e tamanhos de arquivo maiores. Existem recursos na implementação SMB da Microsoft que não fazem parte do protocolo SMB original. [ 2 ]
Os serviços de impressão e o compartilhamento de arquivos SMB tornaram-se a base da rede da Microsoft . Com a introdução da série Windows 2000 , a Microsoft mudou a estrutura incremental para o uso do SMB. Em versões anteriores dos produtos da Microsoft, os serviços SMB usavam um protocolo diferente de TCP/IP para implementar a resolução de nomes de domínio. A partir do Windows 2000, todos os produtos subsequentes da Microsoft usam a nomenclatura DNS ( Sistema de Nomes de Domínio ). Isso permite que os protocolos TCP/IP suportem diretamente o compartilhamento de recursos SMB.
Há também o Samba , que é uma implementação gratuita do protocolo SMB com extensões da Microsoft. Funciona em GNU/Linux e outros sistemas operacionais UNIX .
Vulnerabilidades
Uma vulnerabilidade supostamente criada pela NSA chamada EternalBlue foi usada no ataque global de ransomware WannaCry de 12 de maio de 2017 . [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ]
Referências
- ^ "[MS-SMB2]: Server Message Block (SMB) Protocol Versions 2 e 3" . Especificações abertas da Microsoft . Corporação Microsoft. 16 de outubro de 2015 . Recuperado em 1º de janeiro de 2016 .
- ↑ Hertel, Christopher R. (7 de novembro de 2013). "dois. SMB: O Protocolo do Bloco de Mensagens do Servidor» . Implementando CIFS: SMB . Ubiqx Consulting, Inc. Recuperado em 1º de janeiro de 2016 .
- ↑ "Ataque de ransomware que afeta sistemas Windows identificados" . Recuperado em 12 de maio de 2017 .
- ↑ "Surge of ransomware afeta muitos computadores" . Recuperado em 12 de maio de 2017 .
- ↑ Larson, Selena. "Ataque cibernético em massa afeta 99 países" . CNN . Recuperado em 12 de maio de 2017 .
- ↑ "Um worm de ransomware derivado da NSA está desligando computadores em todo o mundo" . Ars Technica . Recuperado em 13 de maio de 2017 .
- ↑ Ghosh, Agamoni (9 de abril de 2017). " ' Presidente Trump, o que diabos você está fazendo' dizem Shadow Brokers e despeja mais ferramentas de hackers da NSA" . International Business Times Reino Unido . Recuperado em 10 de abril de 2017 .
- ^ " ' NSA malware' lançado pelo grupo de hackers Shadow Brokers" . BBC News (em inglês britânico) . 10 de abril de 2017 . Recuperado em 10 de abril de 2017 .
Veja também
