Server Message Block (SMB) Relay Attack
Сервер-повідомлення блоку (SMB) Relay Attack - це атака на безпеку комп’ютерних систем, яка використовується кіберзлочинцями для незаконного доступу до файлів та інших ресурсів, які зберігаються на комп’ютерних серверах.
Ця атака використовує уразливість в протоколі SMB, що дозволяє зловмисникам видаватися за легітимних користувачів серверів та отримувати доступ до їхніх ресурсів, навіть якщо ці ресурси захищені від зовнішнього доступу.
Наприклад, якщо користувач запускає браузер на комп’ютері, який налаштований для доступу до сервера файлів, а зловмисники керують іншим комп’ютером в одній із тих же локальних мереж, то вони можуть скопіювати логін та пароль користувача та використати їх для отримання доступу до цих ресурсів.
Щоб запобігти атакам на безпеку, слід встановлювати оновлення та патчі для програмного забезпечення, що використовує протокол SMB, а також використовувати складні, унікальні паролі та двоетапну автентифікацію.