O que é o protocolo SMB?
Há várias vulnerabilidades envolvendo o protocolo SMB. Recentemente, houve a exposição de uma brecha perigosa neste protocolo durante um ataque cibernético em massa que afetou centenas de milhares de pessoas.
Se você nunca ouviu falar sobre o protocolo SMB, aqui você vai ter esta e muitas outras informações essenciais para garantir sua proteção digital, inclusive saber como usar o SMB de forma segura.
O que é SMB?
SMB (sigla para Server Message Block, ou “bloco de mensagens do servidor”) é um protocolo de rede que permite às pessoas se comunicarem com computadores e servidores remotamente para usar os recursos destes dispositivos remotos (compartilhar, abrir ou editar arquivos, por exemplo).
Basicamente, ele é um protocolo de compartilhamento de arquivos em rede, que permite que os dispositivos em uma rede leiam, registrem e processem solicitações de serviços de diversos programas entre aparelhos distintos. O protocolo SMB é usado em conjunto com o protocolo TCP/IP ou demais protocolos de rede.
Ele também é chamado de protocolo servidor-cliente, já que o servidor tem a funcionalidade de fazer compartilhamento com o cliente. Assim como qualquer protocolo de compartilhamento de arquivos de rede, o SMB precisa de portas de rede para interagir com outros sistemas. No início, ele usava a porta 139, que permitia aos computadores se comunicar em uma mesma rede.
Desde o Windows 2000, o SMB usa a porta 445 e o protocolo de rede TCP, que serve para a comunicação com outros computadores e dispositivos na internet como um todo.
Como o protocolo SMB é usado?
O protocolo SMB cria uma conexão entre o servidor e o cliente enviando múltiplas mensagens de solicitação de respostas, que vêm e vão.
Imagine que sua equipe trabalha em um projeto que envolve muitas trocas, recebimentos e envios de dados. Compartilhar e editar arquivos armazenados em um só lugar é uma excelente ferramenta para sua equipe.
O protocolo SMB vai permitir aos seus membros usar os arquivos compartilhados como se estivessem nos próprios dispositivos deles, acessando-os de qualquer lugar do mundo.
Se você quer imprimir algum arquivo no computador da recepção do seu local de trabalho, por exemplo, seu computador (cliente) envia uma solicitação de impressão para o computador da recepção (servidor) e isto é feito pelo protocolo SMB.
Aí, o servidor envia uma resposta, coloca a ordem de impressão numa fila, executa a impressão e conclui a tarefa. Em termos simples, esta é a função do SMB: permitir a comunicação entre dispositivos.
O que é a autenticação SMB?
Como qualquer outra conexão, o protocolo SMB precisa de funcionalidades de proteção para tornar a comunicação segura. Para o usuário, a autenticação SMB exige um nome de usuário e uma senha para permitir acesso ao servidor. Estas credenciais são controladas pelo administrador do sistema, que pode adicionar ou bloquear usuários e controlar outros aspectos.
Para o compartilhamento, os usuários têm que inserir uma senha para acessar o arquivo compartilhado ou o servidor, mas não é exigida nenhuma autenticação de identidade.
Diferentes variantes do protocolo SMB
Em 1996, a Microsoft tentou renomear o SMB para a sigla CIFS (Common Internet File System, ou “sistema comum de arquivos da internet”), em uma versão atualizada do mesmo protocolo, o SMB, com mais funções.
Só que a nova designação não foi realmente adotada como esperado, já que ela se tornou só uma das variações para SMB. Então, na prática, SMB e CIFS são nomes diferentes para o mesmo protocolo.
As outras variações do protocolo SMB são:
- SMBv1: lançada em 1984 pela IBM para compartilhamento de arquivos no DOS. A Microsoft modificou e atualizou o SMBv1 em 1990;
- CIFS: lançado em 1996 com mais funcionalidades e suporte para arquivos maiores, disponibilizado com a versão do Windows 95.
- SMBv2: lançada com o Windows Vista em 2006, mais rápida e com maior desempenho e eficiência, com comandos e subcomandos simplificados para garantir maior agilidade ao protocolo;
- SMBv2.1: lançada com o Windows 7, garantiu ainda mais velocidade em relação à versão anterior do protocolo;
- SMBv3: introduzida no Windows 8, contou com várias atualizações, sendo a mais notável delas o aumento considerável em segurança, com a adoção de criptografia de ponta a ponta;
- SMBv3.02: lançada junto com o Windows 8.1, oferecia aumento de segurança e desempenho, além de ter desabilitado completamente a versão SMBv1.
- SMBv3.1.1: lançada em 2015 com o Windows 10, é a versão mais recente, com adições de segurança como a criptografia AES-128, proteção contra ataques man-in-the-middle e verificação para a sessão.
É importante saber qual versão do protocolo SMB é usada pelo seu dispositivo, principalmente em sistemas e redes de empresas com muitas máquinas com sistemas Windows conectadas umas às outras.
Seria muito difícil achar um computador com Windows 95 ou XP capazes de usar SMBv1, por exemplo. Eles com certeza usam versões mais antigas do protocolo, o que abre mais brechas de segurança.
O ataque com o ransomware WannaCry
Em 2017, a NSA (National Security Agency, “Agência de Segurança Nacional”) encontrou uma vulnerabilidade no protocolo SMBv1 que permitia que um hacker executasse um código malicioso (malware) sem que a vítima percebesse nada. Depois de infectar um dispositivo, o criminoso conseguia acesso à rede inteira e a todos os dispositivos conectados nela.
A falha de segurança foi batizada de EternalBlue. Um grupo de hackers chamado Shadow Brokers supostamente roubou essa falha da NSA e espalhou pela internet em 2017. A Microsoft lançou uma atualização para corrigir a falha, mas um mês depois o ransomware WannaCry apareceu.
Ele foi usado em um ataque em massa que infectou aproximadamente 200000 dispositivos Windows em 150 países. Os criminosos usam o WannaCry para criptografar todos os dados do dispositivo da vítima e exigir um pagamento em Bitcoin para devolver os arquivos “sequestrados”.
O protocolo SMB deve ser desativado?
Há milhões de máquinas usando sistemas Windows com versões antiquadas do protocolo (a SMBv1). A maioria desses aparelhos estão conectados a uma rede, o que faz com que outros aparelhos na mesma rede fiquem vulneráveis, independente da versão SMB que estejam usando.
Se você roda Windows em um computador ou servidor que ainda usa o SMBv1, você deve fazer uma atualização urgente e usar uma versão mais atual do protocolo.
O SMB é seguro?
Em termos gerais, o SMB é um protocolo seguro, ao menos nas versões mais recentes. Mas novas ameaças digitais aparecem todos os dias (como ataques de phishing, por exemplo), e quem quer correr menos riscos deve criptografar as conexões SMB.
Mas, se você não estiver usando nenhum aplicativo que exija o SMB, a melhor opção é desativá-lo. Por padrão, o SMB não vem ativado no Windows 10, então você só precisa fazer a desativação se usar versões mais antigas do Windows.
Como você pode se proteger?
Você pode diminuir as vulnerabilidades da sua rede e do protocolo SMB segundo dicas essenciais de segurança:
- Instale as atualizações: mantenha seus programas, aplicativos e sistemas operacionais sempre atualizados. Isto ajuda a reduzir os riscos com malware, bugs e outras vulnerabilidades;
- Use uma VPN confiável: a versão mais recente do SMB (o SMBv3.1.1) adicionou a criptografia AES-128 para ampliar a segurança. Mas uma boa VPN (confira aqui o que é VPN e como ela funciona) oferece criptografia ainda mais forte, como a AES-256 garantida pelo aplicativo da NordVPN, que ainda conta com benefícios de segurança extra, como a Proteção contra Vírus e Ameaças.
Lembre-se de verificar qual versão do protocolo SMB você está usando e proteja todos os dispositivos da sua rede com uma VPN para ter uma segurança ainda maior.
Você pode usar a NordVPN em laptops, smartphones, computadores, roteadores e outros equipamentos para ter uma proteção completa para sua rede.
Sua segurança online começa com um clique.
Fique em segurança com a VPN líder a nível mundial