SMBインターネットへのトラフィックを許可することは危険ですか?
SMBはよく知られているネットワークファイル共有プロトコルであり、内部でのみ使用されることを想定しています。私の会社で、SMBを使用してポート445経由でインターネット上のサーバー上の共有に接続している人を見つけました。そのような接続を許可することにリスクはありますか?誰かがMitMを実行できれば、機密データをキャプチャできると思います。
使用しているオペレーティングシステム、または実装したファイアウォールの有無はわかりませんが、SMBサービスをインターネットからのフィルタリングされていないアクセスで公開すると、セキュリティ侵害が求められます。
また、Man in the Middleの攻撃はあなたの心配の中で最も少ないでしょう。誰かが簡単にあなたのコンピュータへのルートアクセスを獲得し、結果としてあなたのネットワーク全体を獲得する可能性があります。有名なことに、ms08_067_netapiは、Windows上のSMBサービスXPポート445上の相対パススタック破損を使用してサービスを悪用しています。私がIPアドレスを知っていると仮定すると、1分以上かかります。ランダムな攻撃者の場合、ポートスキャンはインターネット全体で継続的に実行されます。誰かがあなたの開いているポートを見つけます。
そのポートを閉じて、達成しようとしていることに対して別の解決策を見つけることをお勧めします。
ここで説明されているように、壊れたSMB NTLMSSP_NEGOTIATE実装を介して資格情報を公開するリスクがあります: https://www.cybersecurity-help.cz/blog/167.html =
はい、それは危険です。
実在する可能性のある「エクスプロイト」については知りませんが、正しいユーザー名とパスワードを持っている人なら誰でも、公開されているディスクドライブにアクセスできる可能性があることを知っています。
おそらく、フルアクセスを許可する管理者レベルのアカウントがコンピューター上にあります。
私は信じていませんSMBは、誰かが最もよく使用されるパスワードの辞書を実行してAdministratorに侵入しようとする速度を制限しますが、たとえそうであっても、ゆっくりと実行することは可能です。
全体として、VPNのような暗号化されたトンネルを最初にセットアップせずにそれを行うのは悪い考えのようです。またはLinuxのSCPのように。