Lehet, hogy még nem hallott az SMB protokollról, de sok millió ember használja azt minden nap. Ennek ellenére a sebezhetőségét tárta fel egy hatalmas kibertámadás, amely több százezer embert érintett. Ami még rosszabb, hogy egyszerűen már nem használják ezt a megoldást. Szerencsére van mód arra, hogy ezt a protokollt biztonságosan használjuk. De először is – mi az SMB?
A kiszolgálói üzenetblokk (SMB) egy hálózati protokoll, amely lehetővé teszi a felhasználók számára a távoli számítógépekkel és kiszolgálókkal való kommunikációt – erőforrások felhasználását vagy fájlok megosztását, megnyitását és szerkesztését. Ezt szerver/kliens protokollnak is nevezik, mivel a szervernek van olyan erőforrása, amelyet megoszthat az ügyféllel. Mint minden hálózati fájlmegosztási protokollnak, az SMB-nek hálózati portokra van szüksége a többi rendszerrel való kommunikációhoz. Eredetileg a 139-es portot használta, amely lehetővé tette a számítógépek számára, hogy ugyanabban a hálózatban kommunikáljanak. A Windows 2000 óta azonban az SMB a 445-ös portot és a TCP hálózati protokollt használja, hogy „beszéljen” más számítógépekkel az interneten keresztül. Az SMB protokoll kapcsolatot létesít a kiszolgáló és az ügyfél között azáltal, hogy több kérés-válasz üzenetet küld oda-vissza.
Képzelje el, hogy a csapat egy nagy projekten dolgozik, amely sokszor jár oda-vissza. Érdemes lehet megosztani és szerkeszteni az egy helyen tárolt fájlokat. Az SMB protokoll lehetővé teszi, hogy a csapat tagjai ezeket a megosztott fájlokat úgy használják, mintha a saját merevlemezükön lennének. Még ha az egyik fél a világ másik végén van üzleti úton, mégis hozzáférhet az adatokhoz és használhatják azokat. Tegyük fel, hogy az irodában lévő nyomtató csatlakozik a recepciós személyzet számítógépéhez. Ha nyomtatni szeretne egy dokumentumot, akkor a számítógépe (az ügyfél) kérést küld a recepciós számítógépeknek (a kiszolgálónak) és az SMB protokollt használja ehhez.