Protokół SMB: co to jest i jak działa?

Co to jest protokół SMB?

SMB to protokół sieciowy, który umożliwia komunikację ze zdalnymi komputerami i serwerami w tej samej sieci. Używa się go najczęściej do udostępniania plików oraz korzystania z drukarek i innych zasobów. 

Twórcą protokołu jest firma IBM (International Business Machines Corporation), która opracowała go w latach 80. XX wieku. W kolejnych latach protokół był rozwijany przez firmę Microsoft, która wprowadziła go do systemu Windows jako domyślny protokół do udostępniania plików. Od tego czasu powstało kilka wersji SMB, każda z innymi funkcjami i ulepszeniami. 

Na początku protokół SMB był głównie używany do łączenia komputerów z systemem Windows. Obecnie jest wykorzystywany także w innych systemach operacyjnych do udostępniania zasobów – w tym w macOS i Linux. Oznacza to, że możesz używać SMB do dzielenia się zasobami na urządzeniach z różnymi systemami. 

Jak działa SMB

SMB to protokół typu żądanie–odpowiedź. Klient (np. Twój komputer) wysyła żądanie SMB do serwera, który zwraca odpowiedź SMB. To uproszczona wersja. A dokładniej wygląda to tak:

1. Żądanie wstępne: klient wysyła żądanie SMB do serwera, aby nawiązać połączenie.
2. Uwierzytelnienie: serwer otrzymuje żądanie i wymaga od klienta uwierzytelnienia w formie danych uwierzytelniających. 
3. Nawiązanie połączenia: jeśli dane uwierzytelniające są prawidłowe, ustanawiany jest dwustronny kanał komunikacyjny.
4. Żądanie dostępu: teraz klient może komunikować się z serwerem i żądać dostępu do udostępnianych zasobów. Serwer sprawdza uprawnienia i przetwarza żądanie.
5. Dostawa danych: serwer znajduje żądane dane i wysyła je do klienta, który je otrzymuje i wykorzystuje. 

Pozwól, że opiszę cały proces na bardziej zrozumiałym przykładzie. Powiedzmy, że masz małą sieć biurową i chcesz udostępnić pliki Andrzejowi, Julce i Tomkowi. Aby to zrobić, tworzysz udostępniany folder na swoim komputerze, wykorzystując do tego SMB. 

Dzięki takiej konfiguracji troje Twoich pracowników ma bezpośredni dostęp do tego folderu na swoich komputerach – tak, jakby mieli go u siebie. Mogą otwierać, edytować lub zapisywać pliki w udostępnionym folderze, co znacznie ułatwia pracę całego zespołu. 

Poza tym protokół SMB pozwala zarządzać uprawnieniami. Na przykład, Andrzej i Julka mogą mieć pełny dostęp do folderu oraz możliwość otwierania, edytowania, usuwania lub dodawania plików. Za to Tomek może tylko przeglądać folder, bez możliwości wprowadzania żadnych zmian. W ten sposób masz pełną kontrolę nad tym, kto co może robić w folderze.

Co to są dialekty protokołu SMB?

Dialekty SMB to wariacje protokołu, które powstawały przez lata, z nowymi wersjami wprowadzającymi poprawki do funkcjonalności, wydajności i bezpieczeństwa. Przyjrzyjmy się im bliżej. 

SMB 1.0 / CIFS (Common Internet File System)

Firma IBM zaprezentowała SMB 1.0 w połowie lat 80. XX wieku. Była to pierwsza powszechnie wdrożona wersja protokołu SMB. Umożliwiała udostępnianie plików, drukarki i zasobów w podstawowym zakresie w sieci LAN (Local Area Network). Nie miała jednak zaawansowanych funkcji bezpieczeństwa i była krytykowana za luki w zabezpieczeniach, zwłaszcza że niektóre z nich zostały wykorzystane do ataków typu ransomware. 

Firma Microsoft później wypuściła CIFS, rozszerzenie SMB 1.0, razem z systemem Windows 95, które zostało zaprojektowane do udostępniania plików przez internet, a nie tylko przez LAN. Wprowadzało też ulepszenia, takie jak obsługa większych plików, lepsza wydajność i bardziej niezawodna komunikacja klient–serwer. 

Obecnie oba dialekty – SMB 1.0 i CIFS – są uważane za przestarzałe. 

SMB 2.0 i 2.1

Protokół SMB 2.0, który po raz pierwszy pojawił się w systemie Windows Vista, został znacznie udoskonalony, jeśli chodzi o wydajność i działanie. Na przykład, zawiera mniej poleceń i podpoleceń potrzebnych do komunikacji, przez co jego kod jest mniej rozbudowany, a sam protokół działa szybciej i można go łatwiej modyfikować. W wersji SMB 2.0 dodano także obsługę dowiązań symbolicznych i zwiększono stabilność. 

Protokół SMB 2.1, zaprezentowany wraz z systemem Windows 7, charakteryzuje się jeszcze większą prędkością dzięki obsłudze większych jednostek MTU (Maximum Transmission Unit), co oznacza wydajniejszy transfer danych pomiędzy klientem a serwerem. Ma także opcję tzw. oplocków klienta (czyli blokad oportunistycznych) dla lepszego dostępu do pamięci podręcznej oraz płynniejszej komunikacji z serwerem. 

SMB 3.0, SMB 3.02 i SMB 3.1.1

Znacznie ulepszona wersja protokołu w kontekście bezpieczeństwa i wydajności, czyli SMB 3.0, zadebiutowała w systemie Windows 8. Co ważne, jest to pierwsza wersja obsługująca szyfrowanie typu end-to-end zabezpieczające dane przesyłane w sieci przed nieupoważnionym dostępem. Innym udoskonaleniem jest funkcja Transparent Failover, dzięki której udostępniane pliki są cały czas dostępne. 

Kolejny dialekt, czyli SMB 3.02, został wprowadzony z systemem Windows 8.1. Nie dodano do niego nowych funkcji, ale skupiono się na zwiększeniu stabilności, kompatybilności i wydajności. Główne ulepszenie to lepsze narzędzia i opcje zarządzania pozwalające całkowicie wyłączyć dialekt SMB 1.0 i tym samym zwiększyć bezpieczeństwo.  

Najnowsza wersja protokołu – SMB 3.1.1 – swoją premierę miała w systemie Windows 10. Wśród nowości warto zwrócić uwagę na ulepszone zabezpieczenia dzięki funkcji integralności wstępnego uwierzytelniania, która chroni przed atakami MitM (Man-in-the-Middle), oraz wzmocnione szyfrowanie dzięki umożliwieniu obsługi AES-128 GCM i AES-128 CCM. Wersja SMB 3.1.1 została także zoptymalizowana pod kątem zwiększenia wydajności transferu danych i zmniejszenia opóźnień. 

Popularne zastosowania SMB

Jako że protokół SMB działa na różnych systemach operacyjnych, obsługuje różne typy i rozmiary plików oraz jest łatwy w obsłudze, cieszy się dużą popularnością. Oto jego najczęstsze zastosowania: 

Udostępnianie plików

Protokołu SMB często używa się do udostępniania plików wśród użytkowników i pomiędzy urządzeniami w tej samej sieci. Dzięki temu masz dostęp do pliku zapisanego na zdalnym serwerze tak, jakby był na Twoim lokalnym systemie. Nieważne, czy jest to raport, arkusz z danymi sprzedaży czy album ze zdjęciami – SMB ułatwia dostęp do plików i zarządzanie nimi, pod warunkiem że znajdują się w tej samej sieci. 

Poza tym SMB pozwala przyznawać uprawnienia, co daje Ci pełną kontrolę nad tym, kto może otwierać lub edytować konkretne pliki – w ten sposób kontrolujesz też zabezpieczanie danych. 

Udostępnianie drukarki

Protokół SMB umożliwia także udostępnianie drukarki w sieci, dzięki czemu wiele urządzeń i wielu użytkowników może korzystać z jednej maszyny. Pracownicy w biurze mogą wysyłać zlecenia wydruku ze swoich biurek do centralnej drukarki ustawionej w przestrzeni wspólnej. 

Jest to świetny sposób na ograniczenie kosztów sprzętu i utrzymania oraz zwiększenie produktywności. Dlaczego? Zamiast kupować drukarkę każdemu pracownikowi, wiele osób może korzystać z jednej. Co więcej, z drukarką bezproblemowo mogą łączyć się pracownicy z różnych działów i pięter i oszczędzać czas. 

Dostęp do zasobów sieciowych

Dzięki protokołowi SMB użytkownicy mają dostęp do zasobów sieciowych, takich jak pamięć wewnętrzna, aplikacje lub usługi, w taki sam sposób, jak na własnym urządzeniu. Takie rozwiązanie oznacza, że można skonsolidować dane zapisane na wielu różnych urządzeniach w jeden system, co ułatwia dostęp i zarządzanie. 

A scentralizowany system oznacza spójne i jednoczesne tworzenie kopii zapasowych, wdrażanie aktualizacji czy konfigurowanie środków bezpieczeństwa. Nie mówiąc o tym, że ułatwia to współpracę, ponieważ wszyscy użytkownicy mają dostęp do potrzebnych im zasobów, odpowiednio do nadanych uprawnień. 

Bezpieczeństwo protokołu SMB

Protokół SMB jest ogólnie uważany za bezpieczny, dzięki czemu jest powszechnie używany w sieciach korporacyjnych i domowych. Niestety, tak jak każdy system, nie jest w stu procentach odporny na zagrożenia, zwłaszcza te nowe. W przeszłości zdarzało się, że luki w zabezpieczeniach SMB były wykorzystywane do głośnych ataków hakerskich.

Ważniejsze luki w zabezpieczeniach

Przez lata znaleziono kilka luk w zabezpieczeniach SMB:

• EternalBlue: luka w SMBv1 odkryta przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) i upubliczniona przez grupę hakerską Shadow Brokers w 2017 roku, dzięki której hakerzy mogą zdalnie uruchamiać złośliwy kod bez wiedzy użytkowników i w ten sposób przejmować kontrolę nad zainfekowanym urządzeniem. 
• EternalRomance: luka także upubliczniona przez Shadow Brokers. Pozwala hakerom zdalnie przejąć kontrolę nad systemem Windows, wysyłając specjalnie zmodyfikowane pakiety na komputery bez odpowiedniej łaty bezpieczeństwa.
• SMBGhost i SMBleed: poważne luki w zabezpieczeniach wersji SMBv3, które można wykorzystać do zdalnego uruchomienia kodu i wyodrębnienia poufnej pamięci jądra, co może potencjalnie dać hakerom pełną kontrolę nad systemem.

Głośne ataki hakerskie 

Luki w zabezpieczeniach protokołu SMB zostały wykorzystane w głośnych atakach hakerskich. Oto kilka z nich: 

• Ransomware WannaCry (2017): atak oparty na luce EternalBlue wersji SMBv1, w którym hakerzy szyfrowali pliki i żądali okupu w bitcoinach, a ofiarą ataku padło ok. 200 000 komputerów ze 150 krajów.
• Petya (2016): na początku atak rozprzestrzeniał się w wiadomościach phishingowych, a jego późniejsze wersje wykorzystywały lukę EternalBlue do szyfrowania plików i żądania okupu za ich odszyfrowanie; poza tym używały protokołu SMB do przenoszenia się na inne maszyny w sieci.
• NotPetya (2017): ten atak został zaprojektowany w taki sposób, aby wyrządzić maksimum szkód – pieniądze nie były tu najważniejsze. W tym ataku hakerzy szyfrowali i niszczyli dane, przez co ich odzyskanie było niemal niemożliwe, nawet gdy użytkownik zapłacił okup. 

Rodzaje ataków na SMB

Hakerzy mają w swoim arsenale nie tylko ransomware – mogą atakować komputery wykorzystujące protokół SMB na inne sposoby. Sprawdźmy kilka z nich. 

Brute force

W ataku tego rodzaju hakerzy systematycznie wpisują różne kombinacje nazw użytkowników i haseł za pomocą zautomatyzowanych narzędzi, aby zyskać dostęp do zasobów dzielonych przez SMB. Jeśli im się uda, mogą wykraść dane lub je zmodyfikować. Co gorsza, mogą zyskać dostęp do innych systemów w tej samej sieci. 

Man in the Middle

Ten atak polega na tym, że haker przejmuje i zmienia komunikację pomiędzy dwiema stronami bez ich wiedzy. W przypadku SMB haker może ukryć się pomiędzy klientem SMB a serwerem i wykraść dane uwierzytelniające, zyskać dostęp do poufnych dokumentów, przechwycić sesje lub manipulować wymianą danych. 

Distributed Denial of Service

W ataku DDoS (Distributed Denial of Service) usługa SMB jest zalewana falą fałszywych żądań, co utrudnia dostęp do udostępnianych plików i zasobów. Cele takiego ataku mogą być różne i należą do nich m.in. spowodowanie przerw w działalności lub zastojów albo ukrycie innych złośliwych aktywności w sieci. 

SMB a VPN

Jako że protokół SMB jest podatny na zagrożenia, warto znać jego słabe strony i sposoby na zminimalizowanie ryzyka. Najlepszym rozwiązaniem jest używanie VPN. Sprawdzona usługa VPN, taka jak Surfshark, daje Ci dodatkową warstwę ochrony. 

Szyfruje dane 

Surfshark szyfruje wszystkie dane, w tym komunikację SMB pomiędzy klientem a serwerem. Bez klucza szyfrowania zakodowane informacje, np. dane logowania, poufne pliki firmowe czy kopie zapasowe systemu, zamieniają się w kompletny bełkot. Oznacza to, że nawet gdyby ktoś je przechwycił, nic by nie odczytał ani zmienił bez takiego klucza. 

Zabezpiecza zdalny dostęp

Gdy pracownicy zdalnie korzystają z zasobów udostępnianych przez SMB, takie zasoby stają się podatne na zagrożenia, np. mogą zostać wykradzione, gdy użytkownik korzysta z publicznej sieci Wi-Fi. Surfshark rozwiązuje ten problem, ponieważ tworzy zabezpieczony tunel, który ukrywa dane przed potencjalnymi zagrożeniami i nieupoważnionymi osobami. 

Chroni przed złośliwym oprogramowaniem

Używanie VPN w pracy i w domu pomaga ograniczać ataki na protokół SMB, ale zapobieganie im jest także bardzo ważne. Funkcja CleanWeb w aplikacji Surfshark blokuje reklamy i złośliwe linki, minimalizując ryzyko otworzenia zainfekowanych stron, co mogłoby doprowadzić do ataku takiego jak WannaCry. Poza tym narzędzie Surfshark Antivirus skanuje Twoje urządzenia i usuwa złośliwe oprogramowanie, zanim haker wykorzysta lukę w zabezpieczeniach.

Chroń się, gdy używasz protokołu SMB

Udostępnianie plików firmowych, używanie drukarki, korzystanie ze zdalnej bazy danych – to wszystko jest możliwe i proste dzięki protokołowi SMB. Jednak luki w zabezpieczeniach i przeszłe ataki na protokół mogą sprawić, że będziesz do niego podchodzić podejrzliwie. 

Jeśli chcesz wykorzystać pełen potencjał SMB i jednocześnie zachować ochronę, używaj Surfshark, aby szyfrować całą komunikację w ramach SMB oraz udostępniane zasoby. Jeszcze więcej ochrony zyskasz, gdy postawisz na pakiet Surfshark One z narzędziem Antivirus, które chroni Twoje urządzenia przez złośliwym oprogramowaniem i wirusami czyhającymi na protokół SMB. 

Najczęściej zadawane pytania

Do czego używa się protokołu SMB?

Protokół SMB jest używany do udostępniania plików, drukarek i innych zasobów, np. pamięci i oprogramowania, pomiędzy różnymi urządzeniami w tej samej sieci. Umożliwia łatwy dostęp do udostępnianych zasobów w taki sposób, jak gdyby znajdowały się na Twoim urządzeniu. 

Jaki jest przykład zastosowania SMB?

Przykładem zastosowania SMB jest udostępnienie folderu na serwerze firmowym członkom zespołu, którzy mogą przeglądać zapisane w nim pliki, edytować je, a także wrzucać swoje pliki. Jest to duże ułatwienie pracy, ponieważ cały zespół może pracować na tych samych dokumentach i zasobach. 

Co oznacza SMB?

SMB to skrót od angielskiego terminu Server Message Block. Jest to opracowany przez IBM protokół do udostępniania plików i zasobów, obecnie kojarzony głównie z firmą Microsoft, która wykorzystuje go w systemie Windows.