Aktuelles

Synology warnt vor Samba-Schwachstellen

Thread Starter
Mitglied seit
06.03.2017
Beiträge
60.462
synology.jpg
Synology hat jetzt eine Sicherheitswarnung veröffentlicht, in der das Unternehmen auf kritische Schwachstellen im Samba-Modul hinweist. Die Lücken klaffen sowohl im Synology DiskStation-Manager (DSM) als auch im Synology Router-Manager (SRM) sowie im SMB-Service.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

passat3233

Enthusiast
Mitglied seit
01.05.2007
Beiträge
3.628
Naja, wer nutzt denn noch SMBv1?
Bei Windows 10 ist es seit 1709 und in MacOS seit Catalina per Default deaktiviert, daher sollte man das auch auf dem NAS deaktivieren.
Und Geräte, die nur SMBv1 können, sollte man ausmustern.
SMBv1 ist bekannt dafür, viele Sicherheitslücken zu haben und einige davon lassen sich nicht stopfen, weil sie auf Designfehlern in SMBv1 beruhen.
 

Beinfreiheit

Profi
Mitglied seit
06.12.2019
Beiträge
170
SMBv1 ist insbesondere bei Maschinen noch Gang und Gebe. Bspw. eine Fräse für mehrere hundert tausen Euro kann bspw. ein embedded Win7 (mit Glück) haben, will aber auf die Pläne auf dem Server zugreifen, damit die Arbeiten ausgeführt werden können. Bank-Automaten sitzen häufig noch auf WinXP-Embedded ...
Auch bei MFPs kann dieses eine wichtige Ausnahme sein, damit der Netzwerkscan noch funktioniert.
 

iceman84

Enthusiast
Mitglied seit
12.01.2012
Beiträge
1.159
Ort
Bayern
Naja, wer nutzt denn noch SMBv1?
Bei Windows 10 ist es seit 1709 und in MacOS seit Catalina per Default deaktiviert, daher sollte man das auch auf dem NAS deaktivieren.
Und Geräte, die nur SMBv1 können, sollte man ausmustern.
SMBv1 ist bekannt dafür, viele Sicherheitslücken zu haben und einige davon lassen sich nicht stopfen, weil sie auf Designfehlern in SMBv1 beruhen.
alte MFPs etc... / Röntgen / Sono Geräte wo auf der NAS Aufträge abrufen / ablegen etc... - hab leider auch letzte Woche bei einem Kunden SMBv1 von der letzten Terminal-Server Sammlung entfernen können.....

Übrigens SMBv1 ist nicht automatisch bei Win10 deaktiviert, wenn du es z.B. upgradest / und es in den letzten 3 oder 6 Monaten genutzt wurde bleibt es auch weiterhin aktiv bzw. das feature installiert.
 

scimob

Enthusiast
Mitglied seit
19.10.2011
Beiträge
387
Ort
Oberfranken
Sonos setzt nach wie vor auf SMBv1. Die haben auch nicht die Absicht das zu ändern.
Wenn Du ein ganz aktuelles Multifunktionsgerät (Drucker/Kopierer/Scanner) kaufst, ist die Wahrscheinlichkeit das selbiger nur auf SMBv1 Freigaben Scannen kann nahe 100%.
Maschinenbau. Steuerungen die, wie hier schon erwähnt, mit W7 Embedded jetzt noch neu ausgeliefert werden.
Die Liste ist endlos.
Ich versuche grade bei uns in der Firma Budget zu bekommen um 2 sehr teure Profilzuschnittsmaschinen mit neuen passenden PCs vom Hersteller zu versehen, die nicht mehr Windows XP drauf haben.
Ne Maschine die ne viertel Million oder mehr kostet tauscht man nicht wegen einem alten PC Betriebssystem. Die Dinger laufen oft 15-20 Jahre.
 

Spackibert

Enthusiast
Mitglied seit
08.06.2014
Beiträge
5.007
Bspw. eine Fräse für mehrere hundert tausen Euro kann bspw. ein embedded Win7 (mit Glück) haben, will aber auf die Pläne auf dem Server zugreifen,
Dann muss die eben einen eigenen Server bekommen, auf dem SMBv1 offen ist.

Bank-Automaten sitzen häufig noch auf WinXP-Embedded ...
Ausmustern.

Auch bei MFPs kann dieses eine wichtige Ausnahme sein, damit der Netzwerkscan noch funktioniert.
Ausmustern.
 

passat3233

Enthusiast
Mitglied seit
01.05.2007
Beiträge
3.628
Mit Windows Vista wurde SMB 2.0 eingeführt, Windows 7 kann SMB 2.1, Win 8 kann 3.0, Win 10 kann 3.11.
Bei meinem Windows 7 habe ich per Registry SMBv1 abgeschaltet.
Mein NAS läuft auf SMBv2 only (SMBv3.x kann es noch nicht).
Ich habe keine Probleme damit. Alle meine Geräte (AV-Receiver, Streamer, etc.) können problemlos auf das NAS zugreifen.
In meiner Firma wurde auch auf allen PCs, Servern und NAS SMBv1 abgeschaltet.
Auch da gibts keine Probleme.
Seit da SMBv1 abgeschaltet wurde, hat sich sogar die Geschwindigkeit des Netzwerkzugriffs verbessert.
 

Schugy

Enthusiast
Mitglied seit
16.10.2004
Beiträge
101
Ort
Schleswig-Holstein
Mein ZyXEL NBG6617 mit OpenWrt 21.02.1 hat genügend Flash-Speicher (32 MB) für Samba4 und somit SMB-Protokoll-Version V3. Mit ntlmssp-Verschlüsselung komme ich allerdings nur auf 4 MB/s Übertragungsrate.
 

mgutt

Experte
Mitglied seit
15.08.2014
Beiträge
268
Und das spricht leider nicht für Sonos. Habe deshalb noch nen 2tes Synology NAS, ein DS120er in Betrieb genommen, auf dem nur Musik liegt
Plex wäre noch eine Option. Wobei die kritischen SMBv1 Lücken eh nur auf Windows zutreffen. Dass das Passwort per Klartext durchs Netzwerk geht, muss auch erstmal in der SMB.conf aktiviert werden (steht im Bug Report). Und dann die Frage wie ein Angreifer das mitschneiden will. Wird ja wohl kaum jemand SMB über das Internet ohne VPN nutzen.
 

sweetchuck

Experte
Mitglied seit
14.08.2014
Beiträge
1.406
Typische Denkweise aus dem letzten Jahrtausend - man kauft sich eine Maschine (oder auch ne Software oder Website) und betreibt die dann zig Jahre unverändert. Und hinterher wundert man sich, wie sich der Trojaner durchs ganze Firmennetz verbreiten konnte...
 
Oben Unten