SMB (Server Message Block): Vorstellung, Funktion & Sicherheit


Microsoft hat in seinen Systemen jahrelang darauf Wert gelegt, dass ältere Versionen von Server Message Block auch von neueren Systemeditionen unterstützt werden, um die Kommunikation zwischen älteren und neueren Geräten gewährleisten zu können. Die Gewährleistung der Kompatibilität ist aber seit jeher mit einem erhöhten Sicherheitsrisiko verbunden, denn SMB 1.0 birgt im Vergleich zu den Nachfolgeprotokollen zahlreiche Schwachstellen, die den eigenen Computer beispielsweise für DoS-Attacken anfällig machen.

Insbesondere in Netzwerken ist die Gefahr eines Angriffs auf Basis des SMB-Protokolls groß: Aus Kompatibilitätsgründen sind dort nämlich besonders häufig alle SMB-Versionen aktiviert – beispielsweise, weil es angeschlossene Drucker oder andere Netzwerkgeräte erfordern. Auch wenn die alte Protokollversion also eigentlich gar nicht verwendet wird, haben Angreifer infolgedessen leichtes Spiel, da sie die Kommunikation auf SMB 1.0 herunterstufen und das gewünschte Zielsystem so ohne große Hindernisse angreifen können. Mit Windows 10 hat sich Microsoft aus diesem Grund dazu entschieden, die erste Version nicht mehr aktiv zu unterstützen bzw. bei Nichtnutzung automatisch zu deinstallieren.



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.