Hỏi đáp công nghệ

SMB là gì? Bạn có nên tắt giao thức SMB không?

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Table of Contents

SMB đã tìm ra một lỗ hổng rất nguy hiểm trong một cuộc tấn công mạng cực nghiêm trọng, gây ảnh hưởng đến hàng trăm nghìn người. Có thể bạn chưa nghe nói về giao thức SMB nhưng nó là một phần không thể thiếu trong cách vận hành của Internet. May mắn thay, có những cách để sử dụng giao thức SMB một cách an toàn. Nhưng trước tiên, SMB là gì?

Giao thức SMB là gì?

Server Message Block (SMB) là một giao thức mạng cho phép người dùng giao tiếp với các máy tính và máy chủ (server) từ xa – để sử dụng tài nguyên của chúng hoặc chia sẻ, mở và chỉnh sửa file.

Nó còn được gọi là giao thức máy chủ/máy khách, vì máy chủ có những tài nguyên (resource) mà nó có thể chia sẻ với máy khách (client).

SMB là gìSMB là gì

SMB là gì
SMB là gì?

Bây giờ chúng ta cùng tìm hiểu xem cổng SMB là gì? Giống như bất kỳ giao thức chia sẻ file mạng nào, SMB block cần các port (cổng) mạng để giao tiếp với các hệ thống khác. Ban đầu, nó sử dụng port 139 cho phép các máy tính giao tiếp trên cùng một mạng. Nhưng kể từ Windows 2000, SMB sử dụng port 445 và giao thức mạng TCP để “giao tiếp” với các máy tính khác qua internet.

Cách sử dụng giao thức SMB

Vậy SMB được sử dụng như thế nào? Giao thức SMB tạo kết nối giữa máy chủ và máy khách bằng cách gửi qua lại nhiều thông báo request – response (yêu cầu – phản hồi).

Hãy tưởng tượng nhóm của bạn đang làm việc trong một dự án lớn liên quan đến rất nhiều việc cần trao đổi qua lại. Bạn có thể muốn chia sẻ và chỉnh sửa các file được lưu trữ ở một nơi nào đó. Giao thức SMB sẽ cho phép các thành viên trong nhóm của bạn sử dụng các file được chia sẻ này như thể chúng trên ổ cứng của riêng họ. Ngay cả khi một trong số họ đang đi công tác ở nửa kia thế giới, họ vẫn có thể truy cập và sử dụng dữ liệu.

Giả sử rằng máy in trong văn phòng của bạn được kết nối với PC của nhân viên lễ tân. Nếu bạn muốn in tài liệu, máy tính của bạn (máy khách) sẽ gửi đến máy tính của lễ tân (máy chủ) một yêu cầu in tài liệu bạn đang cần và sử dụng giao thức SMB để thực hiện. Sau đó, máy chủ sẽ gửi lại phản hồi, cho biết rằng file đã được xếp hàng đợi, được in hoặc máy in hết màu đỏ tươi và không thể thực hiện tác vụ.

Xác thực SMB là gì?

Giống như bất kỳ kết nối nào khác, giao thức SMB cần các biện pháp bảo mật để làm cho việc liên lạc được an toàn. Ở cấp độ người dùng, xác thực SMB yêu cầu tên người dùng và mật khẩu để được phép truy cập vào máy chủ. Nó được kiểm soát bởi quản trị viên hệ thống, người có thể thêm hoặc chặn người dùng và theo dõi những người được phép vào.

Ở cấp độ chia sẻ, người dùng phải nhập mật khẩu dùng một lần để truy cập vào file hoặc máy chủ được chia sẻ, nhưng không yêu cầu xác thực danh tính.

Xem thêm >> Selenium là gì? Định nghĩa, cách hoạt động và lợi ích của Selenium

Các biến thể khác nhau của giao thức SMB

SMB là gì
SMB là gì? Các biến thể khác nhau của giao thức SMB

Kể từ khi giao thức SMB được ra mắt, một số phương ngữ SMB (SMB dialect) đã được phát hành đã cải thiện so với bản ban đầu, mang lại khả năng, tính mở rộng, bảo mật và hiệu quả cao hơn nhiều. Dưới đây là tổng quan ngắn gọn về các phương ngữ đáng chú ý nhất:

  • SMB 1.0 (1984). SMB 1.0 được IBM tạo ra để chia sẻ tệp trong DOS. Nó giới thiệu opportunistic locking (OpLock) như một cơ chế lưu vào bộ nhớ đệm phía máy khách được thiết kế để giảm lưu lượng mạng. Sau đó, Microsoft đã đưa giao thức SMB vào sản phẩm Trình quản lý mạng LAN của mình.
  • CIFS (1996). CIFS là một phương ngữ SMB do Microsoft phát triển đã ra mắt trong Windows 95. Được viết tắt của cụm từ Common Internet File System, CIFS đã bổ sung hỗ trợ cho kích thước file lớn hơn, truyền tải trực tiếp qua TCP/IP và các liên kết tượng trưng ( symbolic link) và liên kết cứng ( hard link).
  • SMB 2.0 (2006). SMB 2.0 được phát hành cùng với Windows Vista và Windows Server 2008. Nó giúp giảm thiểu tiếng ồn để cải thiện hiệu suất, nâng cao khả năng mở rộng và khả năng phục hồi, đồng thời hỗ trợ thêm cho việc tăng tốc mạng diện rộng (WAN) .
  • SMB 2.1 (2010). SMB 2.1 đã được giới thiệu cùng với Windows Server 2008 R2 và Windows 7. Mô hình cho thuê OpLock của client đã thay thế OpLock để tăng cường bộ nhớ đệm và cải thiện hiệu suất. Các bản cập nhật khác bao gồm hỗ trợ đơn vị truyền tải tối đa (MTU) lớn và cải thiện hiệu quả năng lượng, cho phép các ứng dụng khách có file đang mở từ máy chủ SMB vào chế độ ngủ.
  • SMB 3.0 (2012). SMB 3.0 ra mắt lần đầu trong Windows 8 và Windows Server 2012. Nó đã thêm một số nâng cấp lớn để cải thiện tính khả dụng, hiệu suất, sao lưu, bảo mật và quản lý. Các tính năng mới đáng chú ý bao gồm SMB Multichannel, SMB Direct, transparent failover của quyền truy cập máy khách, hỗ trợ Dịch vụ sao chép âm lượng từ xa, Mã hóa SMB và hơn thế nữa.
  • SMB 3.02 (2014). SMB 3.02 đã được giới thiệu trong Windows 8.1 và Windows Server 2012 R2. Nó bao gồm các bản cập nhật hiệu suất và khả năng vô hiệu hóa hỗ trợ CIFS / SMB 1.0, bao gồm cả việc xóa các file nhị phân liên quan.
  • SMB 3.1.1 (2015). SMB 3.1.1 được phát hành cùng với Windows 10 và Windows Server 2016. Nó bổ sung hỗ trợ mã hóa nâng cao, tính toàn vẹn trước xác thực để ngăn chặn các cuộc tấn công man-in-the-middle (MitM) và hàng rào phương ngữ cluster.

Điều quan trọng là phải biết thiết bị của bạn sử dụng phiên bản giao thức SMB nào, đặc biệt nếu bạn sở hữu một doanh nghiệp và có nhiều máy Windows được kết nối với nhau. Sẽ rất khó để tìm thấy một PC chạy Windows 95 hoặc XP (và sử dụng SMBv1) trong một văn phòng hiện đại, nhưng chúng có thể vẫn đang chạy trên các máy chủ cũ.

CIFS so với SMB

SMB là gì
SMB là gì? CIFS so với SMB

Như đã đề cập ở trên, CIFS là một phương ngữ (dialect) ban đầu của giao thức SMB do Microsoft phát triển. Mặc dù các thuật ngữ SMB và CIFS đôi khi được sử dụng thay thế cho nhau, CIFS đề cập cụ thể đến một cài đặt duy nhất của SMB. Có nghĩa là, các giao diện ứng dụng và tài liệu kỹ thuật thường coi chúng là một, đặc biệt là SMB 1.0 và CIFS, sử dụng các label như SMB 1.0/CIFS.

Tuy nhiên, việc phân biệt giữa 2 phương ngữ là rất quan trọng. Ví dụ: SMB 1.0 và CIFS không có cùng mức độ bảo mật an ninh được tìm thấy trong các phương ngữ sau này, như đã được chứng minh bởi WannaCry ransomware. SMB 3.0 cung cấp các biện pháp bảo mật nâng cao hơn nhiều. Vì lý do này, hầu hết các hệ thống hiện đại sử dụng các phương ngữ SMB mới hơn. Ví dụ: Windows 10 hiện hỗ trợ SMB 3.1.1, phương ngữ SMB gần đây nhất.

Phương ngữ cũng có những sự khác biệt khi nói về hiệu suất. Ví dụ, CIFS được ghi nhận là một giao thức trò chuyện làm sa lầy hiệu suất mạng WAN do gánh nặng kết hợp của độ trễ và quá nhiều xác nhận. Phương ngữ tiếp theo, SMB 2.0, đã cải thiện hiệu quả của giao thức bằng cách giảm hàng trăm command và subcommand của nó xuống chỉ còn 19.

Xem thêm >> NGINX là gì? Ưu nhược điểm của nó so với Web server khác

Samba so với SMB

Samba là gì? Được phát hành vào năm 1992, Samba là một cài đăt mã nguồn mở của giao thức SMB cho các hệ thống Unix và các bản phân phối Linux. Nền tảng Samba bao gồm một máy chủ cho phép nhiều loại máy khách khác nhau truy cập tài nguyên SMB.

Máy chủ hỗ trợ chia sẻ file và dịch vụ in, xác thực và ủy quyền, phân giải tên (name resolution) và thông báo dịch vụ (browsing) giữa máy chủ Linux/Unix và máy khách Windows. Ví dụ: Samba có thể được cài đặt trên máy chủ Unix để cung cấp dịch vụ file và in cho máy tính để bàn Windows 10.

Ngoài ra, Samba có thể tích hợp máy chủ Linux/Unix và máy tính để bàn trong môi trường Active Directory .

SMB có an toàn không?

SMB có bảo mật và hoàn toàn an toàn để sử dụng không? Bây giờ thì có vẻ câu trả lời là có. Nhưng các lỗ hổng mới có thể xuất hiện bất cứ lúc nào. Người dùng muốn giảm rủi ro có thể tiến thêm một bước nữa bằng cách mã hóa các kết nối SMB của họ. Hơn nữa, nếu bạn đang chạy máy tính hoặc máy chủ Windows vẫn sử dụng SMBv1, bạn nên install ngay bản cập nhật mới nhất. Hoặc cẩn thận hơn, hãy nâng cấp lên phiên bản mới hơn của giao thức.

Thật không may, hơn một triệu máy Windows vẫn đang chạy phiên bản chưa được vá lỗi của giao thức SMBv1. Hầu hết có khả năng được kết nối với mạng, điều này khiến các thiết bị khác trên cùng mạng dễ bị tấn công, bất kể chúng đang sử dụng phiên bản SMB nào.

SMB là gì
SMB là gì? Nó có an toàn không?

SMB cũng đã gặp phải một số lỗ hổng dẫn đến các sự cố hack cấu hình cao. Vào năm 2017, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã tìm thấy một lỗ hổng trong giao thức SMBv1. Nó cho phép kẻ tấn công thực thi code của chúng mà người dùng không nhận ra. Nếu một thiết bị bị nhiễm, tin tặc có thể truy cập vào toàn bộ mạng và mọi thiết bị được kết nối với nó.

Khai thác này được gọi là EternalBlue. Một nhóm hacker có tên Shadow Brokers bị cáo buộc đã đánh cắp thông tin từ NSA và rò rỉ thông tin trực tuyến vào năm 2017. Microsoft đã phát hành bản cập nhật để vá lỗ hổng. Thật không may, chỉ một tháng sau đó, cuộc tấn công WannaCry ransomware đã nổ ra. Cuộc tấn công lớn đã ảnh hưởng đến gần 200.000 thiết bị Windows trên 150 quốc gia.

Vào năm 2020, hai lỗ hổng SMB khác đã được tiết lộ, được gọi là SMBGhost và SMBleed. SMGhost có thể lây lan sang hàng triệu thiết bị chưa được vá, dẫn đến thiệt hại hàng triệu đô la. Khi kết hợp với nhau, các lỗ hổng này có thể cung cấp cho kẻ tấn công đặc quyền thực thi code từ xa. Nó cho phép kẻ tấn công chạy bất kỳ lệnh nào trên thiết bị mục tiêu qua mạng.

SMB cũng không hỗ trợ các giao thức xác thực mới dẫn đến việc gây ra các vấn đề an toàn khác.

Bạn có nên tắt giao thức SMB không?

Nếu bạn không sử dụng bất kỳ ứng dụng nào yêu cầu SMB, tốt nhất nên tắt nó hoàn toàn để bảo vệ thiết bị của bạn khỏi các cuộc tấn công có thể xảy ra. SMB không được bật theo mặc định trong Windows 10 từ tháng 10 năm 2017, vì vậy bạn chỉ cần thực hiện tắt nó nếu sử dụng phiên bản Windows cũ hơn.

Làm thế nào bạn có thể bảo vệ mình?

  • Cài đặt các bản cập nhật ngay lập tức. Không bao giờ bỏ qua các thông báo để cập nhật ứng dụng hoặc phần mềm của bạn. Các bản cập nhật này thường chứa các bản vá bảo mật để giúp bạn an toàn khỏi phần mềm độc hại, lỗi và các lỗ hổng bảo mật khác do nhà phát triển phát hiện.
  • Sử dụng VPN. SMBv3.1.1 gần đây nhất đã thêm mã hóa AES-128 để tăng cường bảo mật. Nếu bạn sử dụng VPN như một biện pháp phòng ngừa thứ cấp, bạn sẽ được bảo vệ bằng mã hóa AES-256 mạnh hơn và bảo vệ mình khỏi các mối đe dọa có sẵn .

Hãy nhớ kiểm tra phiên bản của giao thức SMB bạn đang sử dụng và bảo mật mọi thiết bị trên mạng của bạn bằng VPN để bảo mật mạnh mẽ hơn. Bạn có thể sử dụng VPN trên PC, điện thoại thông minh và bộ định tuyến để bảo vệ toàn diện mạng.

Đến đây có lẽ bạn đã hiểu khái quát SMB là gì cũng như những lợi ích của nó và cách bảo vệ bạn khỏi những cuộc tấn công mạng. Nếu bạn có bất kì câu hỏi gì, hãy để lại bình luận bên dưới để được giải đáp nhé!

Các bài viết liên quan

3 thoughts on “SMB là gì? Bạn có nên tắt giao thức SMB không?”

  1. I must thank you for the efforts you have put in writing this blog. Im hoping to check out the same high-grade blog posts from you in the future as well. In fact, your creative writing abilities has encouraged me to get my own, personal site now 😉

  2. קליניקות בוטיק מעוצבות ויוקרתיות, ליד הים !
    קליניקות בוטיק ממש על הים ! במרכז רמת גן, בית ספא
    יוצא דופן, בוטיק יוקרתי.
    יתרון נוסף של חדרים זולים לפי שעה במרכז הוא המיקום, מן הסתם כפי
    שכפר אמרנו, כמעט בכל עיר,
    ישוב או מושב במרכז תוכלו למצוא צימרים
    או חדרים לפי שעה במרכז עם ג’קוזי, אך אם לדוגמה הגעתם ליום קניות, שופינג בתל אביב והתעייפתם תוכלו להשכיר
    לכם חדר בסביבה, אם הגעתם ליום כיף
    זוגי ובחרתם לבלות אותו בחדר,
    תוכלו לשלב גם בילוי בפאבים ומועדונים או
    ליהנות מחוויה קולינרית באחת ממסעדות היוקרה או אפילו ארוחה קלילה
    בבית קפה בסביבה. גברים המחזיקים
    מאהבת רוצים לבלות וליהנות יחד
    עם המאהבת, אך הם מעדיפים לשמור לעצמם
    את הבילויים שלהם, כלומר הם
    מחפשים אחר בילויים במקום דיסקרטי.
    ניתן להתייעץ עם המעסה טרם קביעת
    העיסוי – זאת בכדי להבטיח מענה ראוי ומקצועי.
    ניתן שירות למגזר המוסד והעסקי בלבד .שירות אדיב ומקצועי .

    עיסוי איכותי ומקצועי בלי לצאת מהבית!
    כשחושבים על כך, אין אדם שיתנגד לקבל עיסוי
    בשלב כזה או אחר וכאן עולה שאלה
    נוספת, למה אנשים אוהבים עיסוי? בואו והכירו את
    החשפניות של “דודו ספא” – חשפניות ברמה
    עולמית, שלא קיימות בשום מקום אחר.

  3. כשאתם מתעניינים לגבי עיסוי בבאר שבע , דעו כי פתוחות בפניכם שתי אפשרויות עיקריות:
    עיסוי בבאר שבע המתבצע בבית הפרטי שלכם או עיסוי בבאר שבע המתבצע בקליניקה פרטית בבאר שבע
    . בין אם מדובר באירוח אחד על אחד בקליניקה פרטית ובין אם בכל סוג אחר של אירוח בדירה פרטית, ברגע שתסגרו את הדלת מאחוריכם עולם חדש ומענג יפתח לפניכם ותהיו בטוחים שהוא יתעלה
    על כל דמיון. עכשיו אנחנו בטוחים שהכול ברור
    לך. יתרה מזאת, הבנות אומרות שאפילו הגברים הרזים והנמוכים
    ביותר מושכים מאוד כשהם בטוחים בעצמם.
    יחד עם זאת , באפשרות השיטה להיות מאוד עוצמתית ביכולתה לטפל בבעיות
    כרוניות . מירין בורכה במשפחה
    מאוד עשירה. המטפלים מגיעים לבית עם מיטת טיפולים מקצועית,
    שמנים אתריים, נרות, מוסיקה וכל הנדרש לצורך הטיפול הפרטני שבחרתם.
    המעסה המקצועי בלוד מטעם המכון יגיע עד אליכם עם מיטת מסאז’
    נפתחת, שמנים וכל הציוד הנדרש לביצוע המסאז’ ברמה הגבוהה ביותר גם בתנאי
    שטח או בתוך בית. מסיבה זו אנו מקפידים על ניקיון והיגיינה ברמה הגבוהה ביותר.
    כן ליווי ברמה עולמית, תפנק אותך כמו שרק סינית
    יודעת לפנק, סקסית ורזה.

Leave a Comment

Email của bạn sẽ không được hiển thị công khai.

Bài viết liên quan