SMB (Server Message Block) è un protocollo che consente agli utenti connessi a una rete di condividere file, accedere a risorse come spazi di archiviazione e app e comunicare. Viene utilizzato spesso nelle reti aziendali e domestiche per semplificare la condivisione delle risorse.
Non ti far spaventare da questa sigla: in realtà, SMB è piuttosto semplice e vale la pena sapere come funziona, perché è un componente fondamentale della comunicazione di rete. In questo articolo vediamo come funziona SMB, quali versioni esistono, le applicazioni più comuni e alcuni suggerimenti per utilizzare questo protocollo in modo sicuro.
Sommario
Che cos’è il protocollo SMB?
SMB è un protocollo di rete che consente di comunicare con computer e server remoti connessi alla stessa rete. Viene spesso utilizzato per condividere file, usare stampanti e accedere ad altre risorse.
È stato inventato da IBM (International Business Machines Corporation) negli anni 80; in seguito, è stato modificato e migliorato da Microsoft, che l’ha scelto come il protocollo predefinito per la condivisione di file di Windows. Da allora sono state rilasciate molte versioni di SMB, ognuna delle quali presenta caratteristiche e miglioramenti particolari.
All’inizio, questo protocollo veniva usato principalmente per connettere tra loro i computer Windows, ma ora è supportato da molti altri sistemi operativi, tra cui anche macOS e Linux, per la condivisione di file. Ciò significa che è possibile utilizzare questo protocollo per condividere risorse tra dispositivi che utilizzano sistemi operativi diversi.
Funzionamento di SMB
SMB è un protocollo di tipo richiesta-risposta. In questa configurazione, il client (ad esempio il tuo computer) invia una richiesta SMB al server, che risponde con una risposta SMB. Vediamo più nel dettaglio come funziona:
- Richiesta di connessione: il client invia una richiesta SMB al server per stabilire una connessione.
- Autenticazione: il server riceve la richiesta e chiede al client di autenticarsi; il client esegue l’autenticazione inviando le credenziali.
- Connessione: se le credenziali sono corrette, viene creato un canale di comunicazione bidirezionale.
- Richiesta delle risorse: a questo punto, il client può interagire con il server e richiedere l’accesso alle risorse condivise. Il server verifica i permessi ed elabora la richiesta.
- Consegna dei dati: il server recupera i dati richiesti e li invia al client, che li riceve e li utilizza.
Per capire meglio, facciamo un esempio pratico di come funziona SMB. Supponiamo di avere una piccola rete in ufficio e di dover condividere dei file con Andrea, Giulia e Tina. Per farlo, possiamo creare una cartella condivisa sul nostro computer utilizzando SMB.
In questo modo, le nostre tre collaboratrici possono accedere direttamente alla cartella come se si trovasse sul loro computer. Possono aprire, modificare e salvare i file contenuti nella cartella condivisa, così la collaborazione diventa molto più efficiente.
Inoltre, SMB consente di impostare permessi; ad esempio, possiamo concedere l’accesso completo ad Andrea e Giulia, per consentire loro di aprire, modificare, eliminare o aggiungere file. Contemporaneamente, possiamo restringere l’accesso di Tina in modo che possa solo visualizzare la cartella, senza apportare modifiche. In questo modo, possiamo controllare alla perfezione chi ha accesso alla cartella e cosa può fare ciascun utente.
Cosa sono le versioni del protocollo SMB?
Le versioni di SMB (in inglese “dialect”) sono le varianti del protocollo che sono state rilasciate nel corso degli anni, per migliorare la funzionalità, le prestazioni e la sicurezza. Andiamo a vedere queste versioni.
SMB 1.0 / CIFS (Common Internet File System)
A metà degli anni 80, IMB ha lanciato SMB 1.0, la prima versione del protocollo SMB adottata su larga scala. Questa versione consentiva la condivisione di base di file, stampanti e risorse su una LAN (Local Area Network), ma era priva di funzionalità di sicurezza avanzate e ha ricevuto diverse critiche a causa delle proprie vulnerabilità, alcune delle quali sono state sfruttate durante attacchi ransomware.
Più avanti, Microsoft ha lanciato CIFS, un’estensione di SMB 1.0, con Windows 95. A differenza di SMB 1.0, CIFS era progettato per consentire la condivisione di file su internet e non solo su LAN. CIFS ha introdotto alcuni miglioramenti, come il supporto di file dimensioni maggiori, un aumento delle prestazioni e una comunicazione client-server più stabile.
Oggi, SMB 1.0 e CIFS sono considerati obsoleti.
SMB 2.0 e SMB 2.1
SMB 2.0, introdotto con Windows Vista, ha migliorato notevolmente l’efficienza e le prestazioni del protocollo. Ad esempio, ha sfoltito il numero di comandi e sottocomandi necessari per la comunicazione, al fine di ridurre la verbosità e rendere il protocollo più veloce e scalabile. A partire dalla versione 2.0, inoltre, SMB supporta i link simbolici ed è più affidabile.
SMB 2.1, invece, è stato rilasciato con Windows 7 e ha velocizzato ulteriormente il protocollo grazie al supporto di MTU (Maximum Transmission Unit) di dimensioni maggiori, che rendono il trasferimento di dati tra client e server molto più efficiente. Inoltre, in questa versione è stata introdotta la funzionalità dei client oplock (blocchi opportunistici) per migliorare il caricamento nella cache dei file e ridurre la comunicazione con il server.
SMB 3.0, 3.02 e 3.1.1
SMB 3.0 è stato lanciato con Windows 8 e ha rappresentato un miglioramento importante in termini di sicurezza e prestazioni. In particolare, è stata la prima versione a supportare la crittografia end-to-end, che protegge i dati trasferiti sulla rete da accessi non autorizzati. Un altro upgrade importante è stato il Transparent Failover, che garantisce la disponibilità continua della condivisione dei file.
Poi è stata la volta di SMB 3.02, che è stato rilasciato con Windows 8.1 ed era focalizzato più sul miglioramento di stabilità, compatibilità e prestazioni che sull’aggiunta di nuove funzionalità. Un miglioramento importante introdotto da questa versione è l’aggiunta di strumenti più potenti e un’opzione di gestione che permette di disattivare completamente SMB 1.0 per migliorare la sicurezza di rete.
L’ultimo “dialect” è SMB 3.1.1, ed è stato rilasciato con Windows 10. Con questa versione, SMB ha fatto un salto di livello in termini di sicurezza, grazie all’integrità della preautenticazione per proteggere la rete dagli attacchi MitM (Man-in-the-middle) e al supporto degli algoritmi di crittografia AES-128 GCM e AES-128 CCM. Oltre alla sicurezza, SMB 3.1.1 include varie ottimizzazioni per un trasferimento dei dati più efficiente e una riduzione della latenza.
Applicazioni comuni di SMB
Grazie alla sua compatibilità con un’ampia gamma di sistemi operativi, la possibilità di gestire file di vari tipi e dimensioni e la facilità di utilizzo, SMB è diventato uno standard della condivisione di file. Ecco alcuni dei casi d’uso più comuni:
Condivisione di file
SMB viene spesso utilizzato per condividere file tra utenti e dispositivi appartenenti alla stessa rete, consentendo di accedere ai file archiviati su un server remoto come se fossero presenti sul sistema locale. SMB semplifica l’accesso e la gestione dei file di qualsiasi tipo: report di stato, inventari delle vendite, fogli di lavoro e perfino raccolte di foto; l’unica condizione è che si trovino sulla stessa rete.
Inoltre, SMB consente di impostare permessi, offrendo un controllo completo su chi può visualizzare o modificare determinati file e migliorando così il livello di protezione dei dati.
Condivisione di stampanti
SMB permette anche di condividere stampanti in rete, consentendo a più dispositivi e utenti di utilizzare la stessa periferica. In un ufficio, ad esempio, i dipendenti possono inviare i documenti da stampare dai propri terminali a una stampante centrale in uno spazio condiviso.
Questa configurazione riduce le spese per attrezzature e manutenzione e migliora l’efficienza complessiva. Più utenti possono condividere la stessa stampante, invece di doverne acquistare una per ognuno di loro. Inoltre, i dipendenti di dipartimenti e piani diversi possono connettersi facilmente alla stampante condivisa senza dover accedervi fisicamente.
Accesso alle risorse di rete
Con SMB, gli utenti possono accedere alle risorse di rete – come servizi, app e spazi di archiviazione condivisi – come se fossero connessi direttamente. In questo modo, i dati sparsi tra vari dispositivi individuali e appartenenti a più utenti possono essere unificati su un solo sistema per semplificarne l’accesso e la gestione.
La centralizzazione consente di applicare in modo uniforme backup, aggiornamenti e misure di sicurezza a tutte le risorse. Inoltre, facilita la collaborazione fornendo accesso a tutti gli utenti che ne hanno bisogno, consentendo al contempo di impostare permessi che limitano l’accesso alle risorse solo agli utenti e dispositivi autorizzati.
Quanto è sicuro SMB?
In generale, SMB è considerato sicuro ed è ampiamente utilizzato sia nelle reti aziendali che in quelle domestiche. Tuttavia, come ogni sistema di sicurezza, non è infallibile e può risultare vulnerabile a nuove minacce che emergono nel tempo. In passato, ci sono stati vari casi in cui gli hacker sono riusciti a trovare e sfruttare vulnerabilità di SMB, causando incidenti molto gravi.
Vulnerabilità famose
Nel corso degli anni, sono state sfruttate diverse vulnerabilità di SMB:
- EternalBlue: scoperta dalla National Security Agency (NSA) degli Stati Uniti e resa pubblica dal gruppo di hacker Shadow Brokers nel 2017, questa falla nella versione SMB 1.0 consente agli attaccanti di eseguire codice dannoso da remoto senza che l’utente se ne renda conto, prendendo il controllo del computer infetto.
- EternalRomance: anche questa vulnerabilità è stata resa nota dal gruppo Shadow Brokers. Consente agli attaccanti di controllare da remoto sistemi Windows tramite l’invio di pacchetti contraffatti a computer non aggiornati.
- SMBGhost e SMBleed: interessano la versione 3 di SMB e sono due vulnerabilità molto serie, perché permettono di eseguire codice da remoto ed estrarre memoria sensibile dal kernel. Se un aggressore riuscisse a sfruttare entrambe le vulnerabilità, potenzialmente potrebbe ottenere il controllo completo del sistema.
Incidenti di grande importanza
Ci sono stati diversi cyberattacchi che hanno preso di mira le vulnerabilità di SMB. Ecco alcuni di quelli più famosi:
- Ransomware WannaCry (2017): grazie all’exploit della vulnerabilità EternalBlue di SMB 1.0, questo attacco criptava i file delle vittime e richiedeva il pagamento di un riscatto in Bitcoin. In totale, questo ransomware ha colpito circa 200.000 computer in 150 paesi.
- Petya (2016): questo ransomware è stato diffuso inizialmente tramite email di phishing, mentre le ultime varianti sfruttavano la vulnerabilità di SMB EternalBlue per criptare i file e chiedere un riscatto, e utilizzavano il protocollo per spostarsi lateralmente da una macchina infetta a un’altra sulla stessa rete.
- NotPetya (2017): questo malware è stato sviluppato in modo da causare quanti più danni possibili e non solo per estorcere denaro. NotPetya criptava e distruggeva i dati, rendendo quasi impossibile il recupero dei file anche quando la vittima pagava il riscatto.
Tipi di attacchi che prendono di mira SMB
Oltre ai ransomware, i cybercriminali cercano di sfruttare il protocollo SMB con altri tipi di attacchi. Vediamo quali sono i più diffusi.
Attacchi di forza bruta
Consistono nel provare sistematicamente migliaia di combinazioni di nome utente e password tramite strumenti di automatizzazione per ottenere l’accesso alle risorse condivise con SMB. Quando va a segno, un attacco di forza bruta può portare al furto di dati e modifiche non autorizzate. Ancora peggio, questo attacco espone anche al rischio di movimenti laterali che possono compromettere altri sistemi connessi alla rete.
Attacchi MitM
Con questo tipo di attacchi, l’hacker cerca di intercettare e alterare le comunicazioni tra due soggetti senza che se ne accorgano. Nel contesto del protocollo SMB, l’attaccante prova a mettersi in mezzo al client e al server SMB. Le conseguenze possibili sono il furto di credenziali, l’accesso non autorizzato a documenti proprietari, hijacking di sessioni e scambi di dati manipolati.
Attacchi DDoS
Un attacco DDoS (Distributed Denial of Service) cerca di sovraccaricare il servizio SMB con un’enorme quantità di richieste fasulle, impedendo l’accesso ai file e alle risorse condivise da parte degli utenti legittimi. Questo tipo di attacco può avere vari obiettivi, dall’interruzione dei servizi e delle operazioni alla creazione di un diversivo durante altre attività criminali.
SMB e VPN
Dato che il protocollo SMB ha avuto diverse vulnerabilità, è importante capire quali sono i suoi punti deboli e cosa bisogna fare per ridurre i rischi. Uno dei modi più efficaci è utilizzare una VPN. Una VPN affidabile come Surfshark aggiunge un livello di protezione in più al tuo sistema informatico (che ne ha sempre bisogno).
Cripta i dati
Surfshark esegue la crittografia di tutti i dati, comprese le comunicazioni tramite SMB tra il client e il server. Una volta crittografate, le informazioni personali (come credenziali di accesso, file di lavoro o backup di sistema) diventano completamente incomprensibili per chi non dispone della chiave di crittografia. Anche se qualcuno dovesse riuscire a intercettare i dati, non potrebbe leggerli o modificali senza la chiave.
Rende sicuro l’accesso remoto
Quando i dipendenti accedono alle risorse SMB da remoto, possono esporle a vari rischi, tra cui i pericoli legati all’uso di una rete Wi-Fi pubblica. Surfshark risolve questo problema creando un tunnel protetto che isola i dati dalle potenziali minacce, proteggendoli da sguardi indiscreti e tentativi di manomissione.
Ti difende dal malware
Utilizzare una VPN al lavoro e a casa riduce i danni causati da attacchi che sfruttano le vulnerabilità di SMB, ma la strategia migliore rimane prevenirli. CleanWeb di Surfshark blocca gli annunci e i link pericolosi, riducendo l’esposizione ai siti infetti da malware che possono diffondere attacchi come WannaCry. In aggiunta, Surfshark Antivirus analizza e rimuove il malware dai dispositivi, affinché non possano sfruttare le vulnerabilità di SMB.
Proteggiti quando usi SMB
SMB è indispensabile per condividere risorse in rete in modo efficiente e semplice, ed è ormai lo standard per molte attività diverse, dalla condivisione di file di lavoro all’uso delle stampanti in ufficio, fino all’accesso ai database ospitati su server. Tuttavia, le sue vulnerabilità e il lungo elenco di attacchi su larga scala potrebbero causare qualche preoccupazione.
Per rimanere al sicuro mentre sfrutti al massimo i vantaggi di SMB, utilizza Surfshark per crittografare tutte le comunicazioni SMB e le risorse condivise. E per un livello di protezione ancora più alto, prova Surfshark One, il nostro pacchetto che include Surfshark Antivirus e ti protegge da malware e virus che potrebbero sfruttare le vulnerabilità di SMB.
Domande frequenti
A cosa serve SMB?
Il protocollo SMB serve a condividere file, stampanti e altre risorse, come spazi di archiviazione e software, tra i dispositivi connessi a una rete. SMB consente di accedere facilmente alle risorse condivise come se si trovassero sul sistema locale.
Qual è un esempio di SMB?
Ecco un esempio di utilizzo di SMB: puoi condividere una cartella del server aziendale per consentire ai membri di un progetto di accedere, modificare e salvare i file sui loro dispositivi. In questo modo è più facile collaborare, perché ognuno può utilizzare gli stessi documenti e le stesse risorse.
Che cosa significa Microsoft SMB?
La sigla Microsoft SMB significa Server Message Block. È un protocollo di rete per la condivisione di file e risorse inventato da IBM, ma che ormai è associato a Microsoft a causa del suo utilizzo nel sistema operativo Windows.
