SMB là gì? Tìm hiểu thông tin cơ bản của SMB

1300
20-07-2020
SMB là gì? Tìm hiểu thông tin cơ bản của SMB

Mặc dù chẳng biết SMB là gì hoặc thậm chí chưa từng nghe về thuật ngữ này, có thể bạn vẫn đang hàng ngày sử dụng SMB trong học tập và công việc. SMB tiện dụng, hữu ích và được sử dụng rộng rãi, dù rằng vẫn có những lỗ hổng bảo mật. Theo dõi những thông tin cơ bản về SMB trong bài viết dưới đây của Bizfly Cloud nhé!

SMB là gì

SMB là viết tắt của Server Message Block, là một giao thức trong hệ điều hành DOSWindows, cung cấp cơ chế để các máy khách (client) truy cập vào hệ thống file máy chủ, cũng như các thiết bị input/output (chẳng hạn máy in). Đọc đến đây, chắc hẳn những ai làm công việc văn phòng đều cảm thấy quen thuộc và dễ hình dung.

Chẳng hạn nhóm của bạn đang thực hiện một dự án lớn với nhiều dữ liệu. Bạn lưu các file này trong máy tính của mình. Giao thức SMB cho phép các thành viên khác trong nhóm truy cập và sử dụng các file từ máy của bạn trên chính máy tính của họ. 

Lịch sử ra đời của SMB

Giao thức SMB đã được sử dụng từ giữa những năm 80 của thế kỷ 20 và trải qua nhiều phiên bản. SMB khả dụng trên các máy tính chạy hệ điều hành DOS dưới mô hình LAN manager cùng hệ điều hành Microsoft Windows của Workgroup 3.11. Những phiên bản đầu tiên của SMB cung cấp các hệ thống chia sẻ dữ liệu hữu ích với các máy khách có quyền ngang nhau, tuy nhiên chưa thật sự an toàn.

Các phiên bản khác của SMB ra mắt kèm theo các bản Windows 95, Windows 98, Windows NT hoặc Windows XP đã có nhiều cải thiện về khả năng bảo mật. Các máy chủ và máy khách SMB sẽ thỏa thuận với nhau cùng sử dụng một phiên bản giao thức đồng nhất để thuận tiện chia sẻ, trao đổi.

Đến những năm 1990, Microsoft bắt đầu thay đổi tên của giao thức này thành CIFS - Common Internet File System.

Lịch sử ra đời của SMB

Giao thức SMB được sử dụng từ giữa những năm 80 của thế kỷ 20 và trải qua nhiều phiên bản

Giao thức SMB làm việc như thế nào?

Sau khi biết được sơ bộ SMB là gì, chúng ta cùng tìm hiểu cách thức hoạt động của SMB

SMB là giao thức kiểu request - response (hoặc còn gọi máy khách - máy chủ). Tức là các máy khách gửi yêu cầu đến máy chủ SMB, sau đó máy chủ sẽ gửi phản hồi đến từng yêu cầu. 

Ví dụ máy in trong văn phòng được kết nối với máy tính của lễ tân. Nếu bạn muốn in một tài liệu nào đó, máy tính của bạn (máy khách) sẽ gửi yêu cầu in đến máy lễ tân (máy chủ) bằng giao thức SMB. Sau đó, máy chủ sẽ gửi các phản hồi, nêu rõ các dữ liệu của bạn đang được in, hoặc bị từ chối.

Trong lần giao tiếp đầu tiên, máy khách gửi danh sách những phiên bản giao thức khả dụng đến máy chủ, máy chủ sau đó chọn một giao thức thích hợp để sử dụng về sau. Nếu danh sách của máy khách không có phiên bản nào đáp ứng được yêu cầu bảo mật, máy chủ sẽ từ chối. 

Khi phiên bản giao thức đã được xác nhận, các máy khách bắt đầu gửi yêu cầu cho máy chủ, để máy chủ phản hồi lại kèm các thông tin cần thiết. Chẳng hạn máy khách yêu cầu đăng nhập vào hệ thống với một tên người dùng và mật khẩu nào đó. Nếu yêu cầu thành công, máy chủ gửi lại một số ID. Với số ID này, máy khách có thể yêu cầu kết nối với nguồn dữ liệu. 

Máy chủ và máy khách sử dụng SMB đều duy trì một số thứ tự đồng bộ. Số thứ tự này phục vụ việc tạo các mã xác thực tin nhắn (messenger authentication code - MAC) để tránh các cuộc tấn công mạng. Mỗi tin nhắn giữa máy chủ và máy khách có thể được xác nhận bởi một MAC nhất định. Mã này thiết lập tính xác thực của nguồn tin nhắn và tính toàn vẹn của tin nhắn.

Giao thức SMB làm việc như thế nào

Các máy khách gửi yêu cầu đến máy chủ SMB, sau đó máy chủ sẽ gửi phản hồi đến từng yêu cầu

Chức năng chính của SMB là gì?

Một ưu điểm lớn của giao thức SMB mà nhiều công cụ khác không có chính là khả năng hỗ trợ Unicode. Bên cạnh đó, SMB còn sở hữu những tính năng quan trọng như sau:

  • Tìm kiếm máy chủ bằng cách sử dụng giao thức SMB khác
  • Hỗ trợ xác thực thư mục và file được chia sẻ
  • Cho phép in qua mạng
  • Thông báo cho người dùng những thay đổi trong thư mục và file
  • Xử lý những thuộc tính mở rộng của file
  • Có khả năng sắp xếp, đàm phán để tạo sự tương thích giữa các hình thái của SMB
  • Khóa file đang truy cập theo yêu cầu

Khi sử dụng kết hợp cả giao thức SMB và giao thức xác thực NTLM, người dùng sẽ được cung cấp cả gói chia sẻ file, máy in ở cấp độ người dùng. Khi đó, người dùng chỉ cần thực hiện thao tác đăng nhập kết nối với dữ liệu ở thiết bị khác, Windows sẽ lập tức gửi thông tin đăng nhập về SMB trước khi yêu cầu tên đăng nhập và mật khẩu.

Nguy cơ bảo mật của SMB

Năm 2017, Cơ quan Bảo mật Quốc gia Hoa Kỳ (NSA) thông báo tìm thấy các lỗ hổng bảo mật trong giao thức SMB v1. Các hacker có thể lợi dụng lỗ hổng này để triển khai các đoạn mã độc và người dùng không hề phát hiện ra. Khi một máy bị nhiễm, hacker có thể đoạt được truyền truy cập vào tất cả máy trong hệ thống.

Nguy cơ bảo mật của SMB

Sau khi sự việc xảy ra, Microsoft đã phát hành bản cập nhật vá các lỗi này. Tuy nhiên chỉ một tháng sau, sự kiện mã độc tống tiền (ransomware) WannaCry bùng nổ, ảnh hưởng đến gần 200.000 thiết bị Windows tại hơn 150 quốc gia trên toàn thế giới. WannaCry khai thác lỗ hổng MS17-010 (Eternal Blue) của giao thức SMB, mã hóa tất cả dữ liệu trên máy tính và yêu cầu tiền chuộc bằng Bitcoin. Mặc dù về sau sự việc đã được khống chế, thế nhưng không thể phủ nhận những tổn thất nghiêm trọng từ cuộc tấn công này.

Với những thông tin trên đây, hi vọng bạn đã hiểu được SMB là gì và cách thức hoạt động của chúng. Bạn nên thường xuyên cập nhật các phiên bản mới nhất của SMB để tránh các cuộc tấn công mạng. Ai cũng có thể trở thành mục tiêu, vậy nên hãy làm những gì tốt nhất để bảo vệ dữ liệu và thiết bị của bạn trước khi sự cố đáng tiếc xảy ra.

Theo BizFly Cloud

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

TAGS: SMB
SHARE