Synology weist auf generelle Samba-Schwachstelle hin

Der NAS-Hersteller Synology hat eine Sicherheitswarnung herausgegeben. Das machen Hersteller ja des Öfteren – und im konkreten Fall betrifft die Lücke nicht nur Geräte von Synology. Die Schwachstellen sind im Samba-Modul zu finden, alle Details wurden aus Sicherheitsgründen noch nicht offengelegt. CVE-2016-2124 und CVE-2020-25717 ermöglichen es entfernten authentifizierten Benutzern und Man-in-the-Middle-Angreifern, sensible Informationen zu erhalten und Sicherheitseinschränkungen über eine anfällige Version von Synology DiskStation Manager (DSM), Synology Router Manager (SRM) und SMB Service zu umgehen.

Betroffen ist nach derzeitigem Kenntnisstand nicht Version 7.x des DiskStation Managers, sondern DSM 6.2. Schaut man sich CVE-2016-2124 an, dann sieht man, dass es da wohl um SMB1 geht und auch andere Systeme betroffen sind, die dahingehend noch etwas nutzen. SMB1-Client-Verbindungen können so auf eine  Klartext-Authentifizierung heruntergestuft werden. Ein Man-in-the-Middle-Angriff kann den clientseitigen SMB1-Code zwingen, auf Klartext- oder NTLM-basierte Authentifizierung zurückzugreifen, selbst wenn der Benutzer oder die Anwendung Kerberos-Authentifizierung angefordert hat. Synology ist zumindest „dran“ am Thema und erarbeitet gerade eine Lösung, einen Hinweis zur Abmilderung der Lücke gibt’s derweil nicht.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. SMB1? Ok, ich schalte meinen Router wieder auf WEP Verschlüsselung.

  2. Also wenn ich mit dem KALI Schwachstellen Scanner Tools meine Synology DS 720+ mit DSM 7 aktuelle Version
    und abgeschalteten SBM1 im LAN Scanne.
    Werden mir mehrere Schachstellen im SMB Protokoll der NAS in dem KALI Tools angezeigt.
    Sollte jeder mal prüfen….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.