Plusieurs personnes ne connaissent pas le protocole SMB alors que beaucoup l’utilisent au quotidien. Toutefois, le protocole SMB a une vulnérabilité qui a été récemment exploitée lors d’une cyberattaque touchant des internautes du monde entier et comme si cela ne suffisait pas, le protocole SMB n’est plus considéré comme une solution viable.
Nous vous rassurons tout de suite, il existe un moyen sûr et fiable de toujours utiliser ce protocole. Tout d’abord, nous vous proposons de savoir qu’est-ce que le SMB.
Qu’est-ce que le SMB ?
Le protocole SMB (Server Message Block) permet aux utilisateurs de communiquer avec des serveurs ou des ordinateurs à distance. Concrètement, cela permet d’ouvrir, de partager et de modifier des fichiers.
Ainsi, en utilisant ce protocole, les utilisateurs peuvent parfaitement bien utiliser les ressources des serveurs ou encore des ordinateurs distants auxquels ils se connectent. De cette manière, le protocole SMB peut aussi être appelé protocole serveur/client.
Bien évidemment, comme tout autre protocole de partage, le SMB doit communiquer à travers des ports réseau. Initialement, le protocole SMB utilisait le port 139 pour communiquer avec des ordinateurs du même réseau, mais il est passé au port 445 depuis l’arrivée de Windows 2000 et il utilise le protocole de réseau TCP pour communiquer avec d’autres ordinateurs sur internet. Vous savez maintenant qu’est-ce que le SMB.
Comprendre l’authentification SMB
Vous savez qu’est-ce que le SMB, mais il est important de comprendre ce qui est lié à celui-ci. Comme d’autres protocoles de connexion, le SMB utilise des mesures de sécurité pour protéger ses communications. Pour les utilisateurs, l’authentification pour accéder à un serveur nécessite des informations d’identification. Ce processus est contrôlé par un administrateur du système qui peut ajouter ou bloquer des utilisateurs comme bon lui semble.
Lorsqu’il s’agit de serveurs et de fichiers partagés, les utilisateurs doivent entrer un mot de passe de connexion unique, mais l’authentification de l’identité n’est pas nécessaire dans ce cas.
Qu’est-ce que le SMB sur Windows ? Les différents protocoles !
En 1996, Micosoft a voulu renommer le SMB en CIFS, car il s’agissait d’une version actualisée du même protocole mais avec des fonctionnalités supplémentaires. Malheureusement pour Microsoft, ce nom n’a pas été reçu mais les utilisateurs pensent toujours que ces deux protocoles sont identiques alors que ce n’est pas totalement le cas.
En fait, le CIFS est une variante du protocole SMB et en gardant cela à l’esprit, voici les différentes variantes du protocole SMB :
- SMBv1
Ce protocole a été lancé en 1984 par IBN afin de favoriser le partage de fichiers sous DOS.
- CIFS
Comme nous l’évoquions précédemment, ce protocole a été lancé en 1996 avec des fonctionnalités supplémentaires comme la prise en charge de fichiers volumineux. Ce protocole SMB a été livré avec Windows 95.
- SMBv2
SMBv2 a été lancé avec Windows Vista en 2006. Grâce à son excellente capacité, il a notamment permis d’améliorer de manière considérable les performances.
- SMBv2.1
Cette nouvelle version de SMBv2.1 a été lancé et publié avec l’apparition de Windows 7, avec des performances encore meilleures !
- SMBv3
Une toute nouvelle version est apparue avec le lancement de SMBv3 qui a été publié lors du lancement de Windows 8 avec de nombreuses mises à jour comme notamment le cryptage de bout en bout.
- SMBv3.02
Ce nouveau protocole qui est finalement une version du précédent a été fourni avec Windows 8.1, offrant une sécurité et des performances optimales !
- SMBv3.1.1
Enfin, avec le lancement de Windows 10 en 2015, nous avons eu le droit à SMBv3.1.1 qui a de nombreuses fonctionnalités de sécurité supplémentaires comme la vérification des sessions, le cryptage AES-128 et bien plus.
À quoi sert le protocole SMB ?
Vous savez qu’est-ce que le SMB, mais à quoi sert-il réellement ? Ce protocole permet de créer une connexion entre le client et le serveur en envoyant des messages de type demande-réponse. Nous l’utilisons au quotidien pour l’accès et la modification des fichiers, l’impression de documents avec une imprimante à distance, etc.
Le SMB est-il sécurisé ?
Maintenant que vous savez qu’est-ce que le SMB et à quoi il sert, nous pouvons nous demander si celui-ci est réellement sécurisé. Comme nous l’avons évoqué, il y a eu de nombreuses versions du SMB, le SMBv1 présentait une vulnérabilité que les hackers pouvaient utiliser pour exécuter un code à l’insu de l’utilisateur. En effet, lorsqu’un appareil était infecté, il attaquait aussi les appareils qui étaient connectés à ce dernier. Cela a été découvert par la NSA en 2017.
En effet, la NSA a été victime d’une attaque par un groupe de hackers connu sous le nom de Shadow Brokers afin de divulguer des fichiers. Microsoft a tout de suite réagi en publiant un correctif pour éliminer cette vulnérabilité.
Le protocole SMB est-il sécurisé par un VPN ?
Il existe encore des millions d’appareils qui utilisent le protocole SMBv1 et qui ne sont pas en dernière mise à jour. La plupart de ces appareils sont connectés à internet, cela rend donc vulnérable tous les autres appareils liés à celui-ci, peu importe la version de SMB qu’ils utilisent.
Si vous utilisez un PC ou un serveur qui utilise la version de SMBv1, vous devez immédiatement installer la dernière version du protocole. Si vous n’êtes pas en mesure de le faire et que vous n’utilisez pas d’applications qui nécessitent le protocole SMB, vous devriez complètement désactiver celui-ci.
Maintenant que vous savez qu’est-ce que le SMB et de quelle manière vous l’utilisez au quotidien, vous devriez prendre les mesures nécessaires dès maintenant afin de ne pas prendre le moindre risque. Vous allez peut-être découvrir sur d’autres articles qu’un VPN peut remédier à cette situation mais sachez que cela est faux, un VPN ne peut pas vous aider à cet égard.
Les seules options que vous avez sont de désactiver ou de mettre à jour le protocole. Toutefois, pour tout le reste comme votre vie privée et votre sécurité en ligne, vous pouvez évidemment utiliser un VPN fiable, comme Ivacy VPN.
