Протокол SMB считается небезопасным по нескольким причинам:

• Уязвимость старых версий. 1 В ранних версиях SMB, например SMB 1.0, были недостатки в области безопасности, что делало системы уязвимыми для атак. 2
• Отсутствие шифрования. 1 В старых версиях протокола не используется шифрование, поэтому хакеры могут получить доступ к файлам и данным. 1
• Атаки методом перебора. 1 Хакеры используют автоматизированные инструменты для подбора правильных комбинаций имени пользователя и пароля. 1
• Атаки типа «человек посередине». 1 Хакер внедряет вредоносный код в сеть, который позволяет ему перехватывать связь между двумя системами и просматривать или изменять обмениваемые данные. 1
• Атаки на переполнение буфера. 1 Хакеры отправляют огромное количество данных, чтобы заполнить системную память мусором и привести её к сбою. 1
• Атаки программ-вымогателей. 1 Хакеры шифруют данные, хранящиеся в системе, а затем требуют выкуп в обмен на ключи шифрования. 1
• Удаленное выполнение кода. 1 Хакеры внедряют вредоносный код в систему, что позволяет им управлять ею удалённо и получать доступ к конфиденциальным данным. 1

Чтобы снизить риски, связанные с протоколом SMB, рекомендуется использовать только последние версии, регулярно обновлять программное обеспечение безопасности и отслеживать сеть на предмет подозрительных действий. 1