TCP Опасный Другое

Порт 139 (NetBIOS Session)

Узнайте о порте 139 (NetBIOS Session) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 139.

Краткая информация

Номер порта

139

Протокол

TCP

Сервис

NetBIOS Session

Имя IANA

NetBIOS Session

Описание сервиса

Порт 139 TCP известен как NetBIOS Session Service (NetBT). Он предоставляет службу сеансов NetBIOS, которая позволяет компьютерам в сети взаимодействовать друг с другом, используя имена NetBIOS. Исторически, NetBIOS был разработан для небольших локальных сетей, но с появлением TCP/IP его функциональность была адаптирована для работы поверх TCP/IP, что и привело к NetBIOS over TCP/IP (NetBT). На техническом уровне, NetBIOS Session Service устанавливает и поддерживает сеансы между двумя компьютерами. После установления сеанса, данные могут передаваться между ними. Протокол включает в себя механизмы для аутентификации, установления соединения и передачи данных. NetBIOS Session Service использует имена NetBIOS для идентификации хостов, которые преобразуются в IP-адреса с использованием службы NetBIOS Name Service (порт 137 UDP). После разрешения имени, устанавливается TCP-соединение на порту 139.

## Рекомендации по настройке файрвола

В большинстве современных сетей, особенно тех, которые не используют NetBIOS для обмена файлами или принтерами, порт 139 следует блокировать на брандмауэре. Если порт 139 необходим для работы сети, его следует ограничивать только доверенными IP-адресами и тщательно контролировать трафик. Рекомендуется использовать более современные протоколы, такие как SMB over port 445 с шифрованием, и отключать NetBIOS over TCP/IP, где это возможно. Установите последние обновления безопасности и патчи для операционной системы и приложений, использующих этот порт. Включите брандмауэр Windows или аналогичные решения на каждой машине, чтобы ограничить доступ к порту 139 только для необходимых служб. Рассмотрите возможность использования IPS (системы предотвращения вторжений) для обнаружения и блокировки вредоносного трафика, направленного на порт 139.

Информация о безопасности

Порт 139 подвержен различным угрозам безопасности из-за его исторической связи с устаревшими протоколами и проблемами аутентификации. Неправильная конфигурация или отсутствие патчей безопасности могут привести к несанкционированному доступу к файлам, принтерам и другим ресурсам в сети. Злоумышленники могут использовать этот порт для сканирования сети, определения уязвимых систем и запуска атак типа "человек посередине" (man-in-the-middle) или атак с использованием переполнения буфера. Плохая аутентификация или ее отсутствие делает его привлекательной целью для злоумышленников, стремящихся получить контроль над системами или украсть конфиденциальную информацию. Использование устаревших протоколов SMB (Server Message Block) и NTLM (NT LAN Manager) через порт 139 также может быть использовано для атак, таких как relay attacks.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2017-0143	MS17-010: Security Update for Microsoft Windows SMB Server	Critical	This vulnerability, exploited by WannaCry and other ransomware, allows remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block (SMB) server. While this vulnerability primarily targets port 445, the underlying SMB vulnerability can be exploited through NetBIOS.
CVE-2008-4834	Microsoft Windows SMB Relay Vulnerability	High	A vulnerability in Microsoft Windows SMB allows remote attackers to execute arbitrary code or conduct SMB relay attacks via a crafted response, potentially exploiting NetBIOS.
CVE-2003-0352	NetBIOS Name Service (NBNS) Query Response Overflow	High	Buffer overflow in the NetBIOS Name Service (NBNS) query response allows remote attackers to execute arbitrary code via a long NBNS name, leading to denial of service or potentially code execution.
CVE-2000-0072	NetBIOS Session Service Denial of Service	Low	A denial-of-service vulnerability exists in the NetBIOS Session Service (port 139) due to improper handling of malformed packets.