Synology weist auf generelle Samba-Schwachstelle hin

Der NAS-Hersteller Synology hat eine Sicherheitswarnung herausgegeben. Das machen Hersteller ja des Öfteren – und im konkreten Fall betrifft die Lücke nicht nur Geräte von Synology. Die Schwachstellen sind im Samba-Modul zu finden, alle Details wurden aus Sicherheitsgründen noch nicht offengelegt. CVE-2016-2124 und CVE-2020-25717 ermöglichen es entfernten authentifizierten Benutzern und Man-in-the-Middle-Angreifern, sensible Informationen zu erhalten und Sicherheitseinschränkungen über eine anfällige Version von Synology DiskStation Manager (DSM), Synology Router Manager (SRM) und SMB Service zu umgehen.

Betroffen ist nach derzeitigem Kenntnisstand nicht Version 7.x des DiskStation Managers, sondern DSM 6.2. Schaut man sich CVE-2016-2124 an, dann sieht man, dass es da wohl um SMB1 geht und auch andere Systeme betroffen sind, die dahingehend noch etwas nutzen. SMB1-Client-Verbindungen können so auf eine  Klartext-Authentifizierung heruntergestuft werden. Ein Man-in-the-Middle-Angriff kann den clientseitigen SMB1-Code zwingen, auf Klartext- oder NTLM-basierte Authentifizierung zurückzugreifen, selbst wenn der Benutzer oder die Anwendung Kerberos-Authentifizierung angefordert hat. Synology ist zumindest „dran“ am Thema und erarbeitet gerade eine Lösung, einen Hinweis zur Abmilderung der Lücke gibt’s derweil nicht.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.