TCP Опасный Передача файлов

Порт 445 (SMB)

Узнайте о порте 445 (SMB) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 445.

Краткая информация

Номер порта

445

Протокол

TCP

Сервис

SMB

Имя IANA

SMB

Описание сервиса

Порт 445 TCP используется для протокола Server Message Block (SMB), также известного как Common Internet File System (CIFS), особенно в его более поздних версиях, таких как SMBv2 и SMBv3. SMB - это протокол сетевого обмена файлами, который позволяет приложениям на компьютере получать доступ к файлам и другим ресурсам на удаленном сервере. Изначально SMB был разработан для использования NetBIOS (Network Basic Input/Output System) API поверх протоколов NetBEUI, IPX/SPX или TCP/IP (порты 137, 138, 139). Однако, с развитием TCP/IP и необходимостью обхода ограничений NetBIOS, SMB был перенесен непосредственно на TCP/IP, используя порт 445. Это позволило упростить сетевую конфигурацию и повысить производительность. На техническом уровне, SMB работает как протокол уровня приложений, который использует TCP для надежной передачи данных. Клиент устанавливает TCP-соединение с сервером на порту 445, затем происходит согласование протокола и аутентификация. После установления соединения клиент может отправлять запросы на доступ к файлам, каталогам и другим ресурсам, а сервер отвечает на эти запросы. Протокол поддерживает различные операции, такие как чтение, запись, удаление, переименование файлов и каталогов, а также управление разрешениями доступа.

## Рекомендации по настройке файрвола

Порт 445 следует блокировать на внешнем периметре сети (например, на пограничном брандмауэре), если нет явной необходимости в его открытии для внешнего доступа. Внутри сети доступ к порту 445 должен быть ограничен только теми системами, которым он действительно необходим. Следует использовать брандмауэры и правила доступа для сегментации сети и контроля трафика SMB. Рекомендуется использовать VPN для безопасного доступа к SMB-ресурсам извне сети. Важно отключать или ограничивать использование устаревших версий SMB (например, SMBv1), которые имеют известные уязвимости. Также необходимо регулярно обновлять системы и программное обеспечение для устранения уязвимостей SMB и применять последние исправления безопасности.

Информация о безопасности

Порт 445 является привлекательной целью для злоумышленников из-за широкого распространения SMB и его использования для обмена файлами и ресурсами в сетях. Уязвимости в SMB могут позволить злоумышленникам удаленно выполнять код, получать доступ к конфиденциальным данным или вызывать отказ в обслуживании. Распространенные векторы атак включают использование устаревших версий SMB (например, SMBv1, которое имеет известные уязвимости), использование слабых паролей или отсутствие надлежащей аутентификации, а также эксплуатацию ошибок в реализации протокола. Атаки типа "человек посередине" (Man-in-the-Middle) также могут быть использованы для перехвата и изменения SMB-трафика. Открытый порт 445 в Интернет значительно увеличивает поверхность атаки и подвергает системы риску заражения вредоносным ПО, таким как программы-вымогатели.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2017-0144	EternalBlue	Critical	A remote code execution vulnerability in Microsoft Server Message Block 1.0 (SMBv1) Server allows remote attackers to execute arbitrary code via crafted packets.
CVE-2020-0796	SMBGhost	Critical	A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests.
CVE-2020-1301	SMBv3 Client/Server Information Disclosure Vulnerability	Medium	An information disclosure vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests.
CVE-2021-26878	Windows SMB Remote Code Execution Vulnerability	Critical	A remote code execution vulnerability exists in the way that the Windows SMB Server handles certain requests.