QNAP empfiehlt: SMB 1 deaktivieren
von caschy | 7 Kommentare
Durch die hohe Verbreitung von Samba werden die Lücken wohl in vielen Produkten schlummern: QNAP informiert derzeit seine Nutzer über Sicherheitslücken, deren Schweregrad „Hoch“ ist. Hierbei handelt es sich um Lücken, die unter CVE-2021-44141, CVE-2021-44142 und CVE-2022-0336 gelistet sind – Schwachstellen in Samba, die QNAP-NAS-Geräte betreffen. Wenn diese Schwachstellen ausgenutzt werden, können Angreifer auf sensible Informationen zugreifen, beliebige Befehle ausführen und sich als bestehende Dienste ausgeben. QNAP untersucht die Sicherheitslücken derzeit gründlich. Man werde so bald wie möglich Sicherheitsupdates veröffentlichen und weitere Informationen bereitstellen. Bis es so weit ist, kann man das veraltete und als unsicher geltende SMB 1 deaktivieren sowie sicherstellen, dass der Gastzugriff auf alle geteilten Ordner deaktiviert ist.
Disabling SMB 1
- Log on to QTS or QuTS hero.
- Go to Control Panel > Network & File > Win/Mac/NFS/WebDAV > Microsoft Networking.
- Click Advanced Options.
The Advanced Options window opens. - Next to Lowest SMB version, select SMB 2 or higher.
- Click Apply.
Denying Guest Access to Shared Folders
- Log on to QTS or QuTS hero.
- Go to Control Panel > Privilege > Shared Folders > Shared Folder.
- Identify a shared folder.
- Under Action, click the Edit Shared Folder Permission icon.
The Edit Shared Folder Permission window opens. - Next to Guest Access Right, select Deny access.
- Click Apply.
- Repeat steps 3-5 for each shared folder.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Synology DiskStation DS224+ 2 Bay Dekstop NAS |
333,00 EUR |
Bei Amazon ansehen |
| 2 |
|
Synology DS223J 2 Bay Desktop NAS, weiß |
185,90 EUR |
Bei Amazon ansehen |
| 3 |
|
Synology Diskstation DS124 NAS System |
149,90 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
SMB 1 sollte man ja wohl schon seit einigen Jahren überall (!) deaktiviert haben, oder?
Hätte ich auch vermutet, aber ich musste gerade mit Erschrecken feststellen, dass bei meinem ca. 1,5 Jahre altem NAS SMB 1 noch per default aktiviert war. Nun gut, jetzt nicht mehr,
Wird nicht mehr gebraucht und sollte in der tat deaktiviert sein.
Windows XP SMB 1.0
Windows Vista SMB 2.0
Windows 7 SMB 2.1
Windows 8 SMB 3.0
Windows 8.1 SMB 3.0
Windows 10 SMB 3.0
Wer jetzt noch smb1 braucht. Hat wohl etwas falsch gemacht.
Sicher, aber oft auch nicht absichtlich. Das weiß der unbedarfte Anwender oft schlicht nicht, auch deshalb bin ich nach wie vor der Meinung, dass der normale Heimanwender mit der Nutzung eines Clouddienstes in aller Regel besser beraten ist als mit einem NAS.
https://techcommunity.microsoft.com/t5/storage-at-microsoft/stop-using-smb1/ba-p/425858
Der Product Owner von Microsoft bittet selber schon seit 2016 darum
Einzug-Scanner im HP Officejet 8600 kann sich nur mit SMB1 verbinden.
Soll man deswegen einen neuen Drucker kaufen müssen?
Ne aber vielleicht einfach eine andere Möglichkeit suchen.
Z.b. Scan2Email. Oder einfach mal schauen ob das Firmwareupdate was HP 2020 für den über 10 Jahre alten Mufu rausgebracht hat die SMB Version anhebt.
Denn es soll ja ein Sicherheitsupate sein.