Wiki Informatique - Server Message Block (SMB)

Server Message Block (SMB)

Le protocole SMB (Server Message Block) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows.

Dans l’ancien Windows NT 4, il était appelé CIFS (Common Internet File System). La version 2 de SMB est apparue dans Vista, Windows 7 et Windows 8. Actuellement SMB est en version 3.1.1, introduite dans Windows 10 et Windows Server 2016.

Samba dans l’open source

Le protocole SMB est disponible sur la plupart des systèmes d’exploitation, notamment Linux/Unix, grâce à son implémentation libre Samba. La première version stable et publique de Samba est sortie en 1997.

Sécurité

Le protocole SMBv1 utilisait l’ancien protocole de communication Microsoft NTtrans2 en cas de message trop long. Une vulnérabilité nommée EternalBlue exploitait un bufferoverflow dans NTtrans ce qui permit la diffusion en mai 2017 de deux des plus grands ransomware de l’histoire d’internet, WannaCry. Cette faille de sécurité a été corrigée à la suite d’une mise à jour diffusée le 14 mars 2017

SMBv3 a également été la source de la CVE-2020–0796 (wormable, donc permettant une transmission latérale similaire à EternalBlue). Cette faille a été patchée par Microsoft quelques jours plus tard.