आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

एसएमबी एक प्रोटोकॉल है जो कंप्यूटर को एक ही नेटवर्क से कनेक्ट होने पर फाइलों और हार्डवेयर (जैसे प्रिंटर और बाहरी हार्ड ड्राइव) को साझा करने की अनुमति देता है।

जैसे-जैसे SMB प्रोटोकॉल की लोकप्रियता बढ़ती है, वैसे-वैसे दुर्भावनापूर्ण हमलों की संख्या भी बढ़ती जाती है। एसएमबी प्रोटोकॉल साइबर हमले के लिए असुरक्षित है क्योंकि इसके पुराने संस्करण एन्क्रिप्शन का उपयोग नहीं करते हैं, जिसका अर्थ है कि कोई भी हैकर जो इसका फायदा उठाना जानता है, आपकी फ़ाइलों और डेटा तक पहुंच प्राप्त कर सकता है।

और एसएमबी से जुड़े अन्य जोखिम भी हैं, जो यह समझना आवश्यक बनाते हैं कि प्रोटोकॉल कैसे काम करता है, इसके विभिन्न प्रकार और कैसे सुरक्षित रहें।

एसएमबी प्रोटोकॉल क्या है?

SMB का मतलब सर्वर मैसेज ब्लॉक है। यह एक नेटवर्क प्रोटोकॉल है जिसका उपयोग स्थानीय या विस्तृत क्षेत्र नेटवर्क पर कंप्यूटर और उपकरणों के बीच डेटा साझा करने के लिए किया जाता है। प्रोटोकॉल स्थानीय नेटवर्क कंप्यूटरों को फाइल, प्रिंटर और अन्य उपकरणों जैसे संसाधनों को साझा करने की अनुमति देता है।

instagram viewer

SMB को 1980 के दशक के मध्य में IBM द्वारा DOS में फ़ाइल साझा करने के लिए विकसित किया गया था, लेकिन तब से इसे Microsoft के Windows, Linux और macOS सहित कई अन्य ऑपरेटिंग सिस्टमों द्वारा अपनाया गया है।

एसएमबी प्रोटोकॉल व्यवसायों और संगठनों के लिए दिन-प्रतिदिन के कई कार्यों का एक अभिन्न अंग है, क्योंकि यह नेटवर्क पर अन्य कंप्यूटरों से फाइलों और संसाधनों तक पहुंचना आसान बनाता है।

कल्पना कीजिए कि आप एक ऐसी टीम के साथ काम कर रहे हैं जिसके सदस्य अलग-अलग जगहों से दूर रहकर काम करते हैं। ऐसे मामलों में, एसएमबी प्रोटोकॉल एक बेहतरीन तरीका है फ़ाइलें जल्दी और आसानी से साझा करें. यह प्रत्येक टीम के सदस्य को समान डेटा तक पहुंचने और परियोजनाओं पर सहयोग करने की अनुमति देगा। एक से अधिक लोग एक ही फाइल को दूरस्थ रूप से देख या संपादित कर सकते हैं जैसे कि यह उनके अपने कंप्यूटर पर मौजूद हो।

एसएमबी प्रोटोकॉल कैसे काम करता है?

SMB प्रोटोकॉल क्लाइंट और सर्वर के बीच संबंध बनाने के लिए अनुरोध और प्रतिक्रिया पद्धति का अनुसरण करता है। यहाँ वे चरण हैं जिनमें यह काम करता है:

स्टेप 1। ग्राहक से अनुरोध: क्लाइंट (अनुरोध करने वाला उपकरण) SMB पैकेट का उपयोग करके सर्वर को अनुरोध भेजता है। पैकेट में अनुरोधित फ़ाइल या संसाधन का पूरा पथ होता है।

चरण दो। सर्वर से प्रतिक्रिया: सर्वर (अनुरोधित फ़ाइल या संसाधन तक पहुंच वाला उपकरण) अनुरोध का मूल्यांकन करता है और, यदि सफल होता है, तो एक एसएमबी पैकेट के साथ प्रतिक्रिया करता है जिसमें एक्सेस करने के तरीके के बारे में अधिक जानकारी होती है आंकड़े।

चरण 3। ग्राहक द्वारा प्रक्रिया: ग्राहक प्रतिक्रिया प्राप्त करता है और फिर उसके अनुसार डेटा या संसाधन को संसाधित करता है।

आइए इसे एक उदाहरण से समझते हैं। मान लें कि आप अपने केबिन से एक दस्तावेज़ प्रिंट करना चाहते हैं, और प्रिंटर दूसरे कमरे या कार्यालय के क्षेत्र में है। एक बार जब आप दस्तावेज़ को प्रिंट करने का आदेश देते हैं, तो आपका कंप्यूटर (क्लाइंट) इसे प्रिंट करने के लिए प्रिंटर (सर्वर) को SMB पैकेट का उपयोग करके अनुरोध भेजेगा। प्रिंटर अनुरोध का मूल्यांकन करेगा और फिर स्थिति के बारे में एसएमबी पैकेट का उपयोग करके जवाब देगा, जैसे कि क्या दस्तावेज़ प्रिंट हो रहा है, प्रिंटिंग के लिए कतारबद्ध है, या प्रिंटर के कारण प्रिंट नहीं किया जा सकता है गलती।

एसएमबी प्रोटोकॉल के प्रकार

प्रौद्योगिकी में प्रगति के साथ, SMB प्रोटोकॉल में भी कुछ उन्नयन देखे गए हैं। आज उपलब्ध विभिन्न प्रकार के एसएमबी प्रोटोकॉल हैं:

  • एसएमबी संस्करण 1: यह डॉस पर फाइलों के आदान-प्रदान के लिए आईबीएम द्वारा 1984 में जारी एसएमबी प्रोटोकॉल का मूल संस्करण है। Microsoft ने बाद में इसे Windows पर उपयोग करने के लिए संशोधित किया।
  • सीआईएफएस: कॉमन इंटरनेट फाइल सिस्टम (CIFS) SMBv1 का एक संशोधित संस्करण है, जिसे मुख्य रूप से बड़ी फ़ाइलों के साझाकरण का समर्थन करने के लिए विकसित किया गया था। यह पहली बार विंडोज 95 के साथ जारी किया गया था।
  • एसएमबी संस्करण 2: Microsoft ने 2006 में Windows Vista के साथ पुराने संस्करणों के अधिक सुरक्षित और कुशल विकल्प के रूप में SMB v2 जारी किया। इस प्रोटोकॉल ने बेहतर प्रमाणीकरण, बड़े पैकेट आकार, कम कमांड और बेहतर दक्षता जैसी सुविधाओं की शुरुआत की।
  • एसएमबी संस्करण 3: Microsoft ने Windows 8 के साथ SMB v3 जारी किया। यह प्रदर्शन में सुधार करने के लिए डिजाइन किया गया था और एंड-टू-एंड एन्क्रिप्शन के लिए समर्थन पेश करें और बेहतर प्रमाणीकरण के तरीके।
  • एसएमबी संस्करण 3.1.1: एसएमबी प्रोटोकॉल का नवीनतम संस्करण 2015 में विंडोज 10 के साथ जारी किया गया था और पिछले सभी संस्करणों के साथ पूरी तरह से संगत है। यह दुर्भावनापूर्ण हमलों से निपटने के लिए एईएस-128 एन्क्रिप्शन और विस्तारित सुरक्षा सुविधाओं जैसी अधिक सुरक्षा सुविधाओं का परिचय देता है।

एसएमबी प्रोटोकॉल के खतरे क्या हैं?

हालाँकि SMB प्रोटोकॉल कई व्यवसायों के लिए एक बड़ी संपत्ति रहा है, लेकिन यह कुछ सुरक्षा जोखिमों से भी जुड़ा है। हैकर्स ने कॉर्पोरेट सिस्टम और नेटवर्क तक पहुंच हासिल करने के लिए इस प्रोटोकॉल को निशाना बनाया है। यह कॉर्पोरेट नेटवर्क और सिस्टम को भंग करने के लिए साइबर अपराधियों द्वारा उपयोग किए जाने वाले सबसे आम हमले वाले वैक्टरों में से एक बन गया है।

क्या बुरा है SMB के उन्नत संस्करण उपलब्ध होने के बावजूद, कई विंडोज़ डिवाइस अभी भी पुराने, कम सुरक्षित संस्करण 1 या 2 पर चल रहे हैं। इससे दुर्भावनापूर्ण अभिनेताओं द्वारा इन उपकरणों का शोषण करने और संवेदनशील डेटा तक पहुंच प्राप्त करने की संभावना बढ़ जाती है।

यहां सबसे आम एसएमबी कारनामे हैं।

क्रूर बल के हमले

एसएमबी प्रोटोकॉल के खिलाफ हैकर्स द्वारा उपयोग किए जाने वाले सबसे आम हमले वाले वैक्टर में क्रूर बल के हमले शामिल हैं। ऐसे हमलों में, हैकर्स सही उपयोगकर्ता नाम और पासवर्ड संयोजनों का अनुमान लगाने के लिए स्वचालित उपकरणों का उपयोग करते हैं। एक बार जब वे नेटवर्क तक पहुंच प्राप्त कर लेते हैं, तो वे संवेदनशील डेटा चुरा सकते हैं या सिस्टम पर दुर्भावनापूर्ण सॉफ़्टवेयर लगा सकते हैं।

मैन-इन-द-मिडल अटैक

एसएमबी प्रोटोकॉल के खिलाफ इस्तेमाल किया जाने वाला एक और अटैक वेक्टर मैन-इन-द-मिडल अटैक है। यहां, एक हैकर नेटवर्क में दुर्भावनापूर्ण कोड इंजेक्ट करता है, जो उन्हें दो प्रणालियों के बीच संचार को बाधित करने की अनुमति देता है। वे तब आदान-प्रदान किए जा रहे डेटा को देख और बदल सकते हैं।

बफर ओवरफ्लो हमले

हैकर्स एसएमबी प्रोटोकॉल के खिलाफ बफर ओवरफ्लो हमलों का भी इस्तेमाल करते हैं। इस तरह के हमलों में, हैकर्स सिस्टम की मेमोरी को कबाड़ से भरने के लिए भारी मात्रा में डेटा भेजते हैं, जिससे यह क्रैश हो जाता है। इस तकनीक का उपयोग अक्सर सिस्टम में दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए किया जाता है, जिसका उपयोग गोपनीय डेटा तक पहुंच प्राप्त करने या सेवा से इनकार करने के लिए किया जा सकता है।

रैंसमवेयर अटैकएक जंजीर पैडल लॉक दिखाते हुए एक लैपटॉप स्क्रीन की छवि

रैंसमवेयर हमले भी SMB प्रोटोकॉल के लिए एक बड़ा खतरा हैं। इस प्रकार के हमले में, हैकर्स एक सिस्टम पर संग्रहीत डेटा को एन्क्रिप्ट करते हैं और फिर एन्क्रिप्शन कुंजियों के बदले फिरौती की मांग करते हैं। यदि फिरौती का भुगतान नहीं किया जाता है, तो वे सभी एन्क्रिप्टेड डेटा को स्थायी रूप से हटा सकते हैं।

दूरस्थ कोड निष्पादन

रिमोट कोड निष्पादन एसएमबी प्रोटोकॉल के खिलाफ इस्तेमाल किया जाने वाला एक और अटैक वेक्टर है। ऐसे हमलों में, हैकर्स सिस्टम में दुर्भावनापूर्ण कोड इंजेक्ट करते हैं, जो उन्हें दूर से ही इसे नियंत्रित करने की अनुमति देता है। एक बार जब वे सिस्टम तक पहुंच जाते हैं, तो वे गोपनीय डेटा चुरा सकते हैं या नेटवर्क में अन्य कमजोरियों का फायदा उठा सकते हैं।

SMB प्रोटोकॉल का उपयोग करते समय सुरक्षित रहें

हालाँकि SMB प्रोटोकॉल से जुड़े कई जोखिम हैं, फिर भी यह विंडोज का एक महत्वपूर्ण हिस्सा है। इसलिए, यह सुनिश्चित करना महत्वपूर्ण है कि सभी व्यावसायिक प्रणालियाँ और नेटवर्क दुर्भावनापूर्ण हमलों से सुरक्षित हों।

सुरक्षित रहने के लिए, आपको केवल SMB प्रोटोकॉल के नवीनतम संस्करण का उपयोग करना चाहिए, अपने सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना चाहिए, और संदिग्ध गतिविधियों के लिए अपने नेटवर्क की निगरानी करनी चाहिए। अपने कर्मचारियों को साइबर सुरक्षा के लिए सर्वोत्तम प्रथाओं पर प्रशिक्षित करना और यह सुनिश्चित करना भी महत्वपूर्ण है कि सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग कर रहे हैं। इन उपायों का पालन करके, आप यह सुनिश्चित कर सकते हैं कि आपका व्यवसाय दुर्भावनापूर्ण हमलों से सुरक्षित रहे।