Server Message Block (SMB) Relay Attack
A “Server Message Block (SMB) Relay Attack” egy olyan számítógépes támadás, amely kihasználja a Windows operációs rendszer SMB protokollját. Az SMB protokoll azt teszi lehetővé, hogy a számítógépek egymással kommunikáljanak fájlok és nyomtatók megosztására. A támadó általában egy közeli hálózatban található számítógépre telepít egy rosszindulatú programot, amely az SMB protokollt kihasználva átirányítja az áldozat által küldött adatokat egy másik számítógépre. Ennek hatására az áldozat adatai az általa nem ismert számítógépre kerülnek át, ahol a támadó hozzáférhet azokhoz. A támadás hatékonyságát növeli, hogy sok Windows számítógép alapértelmezésben engedélyezi az SMB protokoll használatát, és sok felhasználó nincs tisztában azzal, hogy a régi verziók biztonsági részeit is ki lehet használni. Ezért fontos, hogy mindig a legfrissebb verziókat használjuk, és engedélyezzük a biztonsági frissítéseket a számítógépeken.