Server Message Block (SMB) Relay Attack
Serverin viesti-lohkon (SMB) välityshyökkäyksellä tarkoitetaan hyökkäystä, jossa hyökkääjä välittää käyttäjän todennuspyynnön eteenpäin verkon yli. Tämä tapahtuu todennuspyynnön sieppaamisen ja välittämisen kautta, joka hyödyntää SMB-protokollaa. Kun tämä tapahtuu, hyökkääjä voi käyttää käyttäjän tunnisteita come validointiin tai hyökkäyksen etenemiseen järjestelmässä.
Hyökkääjän voi suorittaa tätä hyökkäystä esimerkiksi silloin, kun käyttäjä yrittää käyttää SMB-palvelua, joka on saavutettavissa verkon kautta. Hyökkääjät voivat sitten välittää käyttäjän todennuspyynnön eteenpäin ja käyttää käyttäjän tunnisteita saadakseen pääsyn järjestelmään.
SMB-välityshyökkäykseen liittyy riskejä, kuten luvaton hakkerointi, tietojen varkaus ja järjestelmän kaataminen. On tärkeätä suojata järjestelmiä tätä tyyppisiä hyökkäyksiä vastaan käyttämällä esimerkiksi monitasoista todennusta ja vahvaa salausjärjestelmää.