Security-Lücke im DSM (bzw. SAMBA) veröffentlicht ---> SMB1

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
2.952
Punkte für Reaktionen
369
Punkte
129
  • Like
Reaktionen: Synchrotron

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
3.051
Punkte für Reaktionen
656
Punkte
174
DSM 7 dürfte nicht betroffen sein, weil dort SMB1 standardmäßig deaktiviert ist. Allerdings geh ich davon aus, dass die gleiche Schwachstelle vorliegt, sobald man es aktiviert.

Nur damit keiner glaubt, die hätten mit DSM 7 irgendein Voodoo-Mittel gefunden. SMB1 ist an sich unsicher, unabhängig vom verwendeten DSM.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
2.952
Punkte für Reaktionen
369
Punkte
129

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
838
Punkte für Reaktionen
130
Punkte
63

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
3.051
Punkte für Reaktionen
656
Punkte
174
Bleibt nur die Lösung, die SMB1-Komponenten für sich zu betreiben und einen SMB-Konverter auf einem Raspi zu installieren, der den Traffic hin und her überträgt. Dann sind zumindest die „wertvollen“ Geräte im Netz geschützt, weil dort SMB1 deaktiviert werden kann.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
2.952
Punkte für Reaktionen
369
Punkte
129
oder dessen Geräte noch immer SMB1 verlangen - wie Sonos....
Bei SONOS ist SMB1 nicht zwingend erforderlich, es sei denn, Du möchtest autark von der Audiostation Mukke hören.
Die Audiostation kann die SONOS als Ausgabegeräte ansprechen.

Und ja, dass SONOS hier nicht aus den Puschen kommt, ist ein Grundübel.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
404
Punkte für Reaktionen
15
Punkte
18
In Bezug auf Sonos wird auch nicht mehr viel passieren. Zumindest die alten Geräte bekommen kein Update mehr. Angeblich weil der Speicher in diesen Geräten nicht mehr ausreicht SMB2/3 zu implementieren.

Habe ich zumindest in einigen Sonos-Foren gelesen...

Gäbe aber die Möglichkeit einen SMB-Proxy dazwischen zu schalten, gelesen in einem der Heise Hefte, mit Hilfe eines Raspberry Pi...
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
838
Punkte für Reaktionen
130
Punkte
63
Also das mit dem Raspi dazwischen ist ne super Idee. Werde ich mich mal umsehen.
 

himitsu

Benutzer
Mitglied seit
22. Okt 2018
Beiträge
2.275
Punkte für Reaktionen
222
Punkte
103
Oder der Proxy als VM in die DS -> VirtualDSM oder ein kleines Linux.

Vielleicht geht auch Docker, aber VM ist wohl besser abgekapselt.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
404
Punkte für Reaktionen
15
Punkte
18

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
838
Punkte für Reaktionen
130
Punkte
63
danke!
 

Penthys

Benutzer
Mitglied seit
04. Jun 2020
Beiträge
214
Punkte für Reaktionen
44
Punkte
34
Oder Airsonic-Advanced installieren und Airsonic als Dienst in SONOS hinzufügen. Hab es im Docker laufen, dann muss man den Dienst manuell eintragen, danach funktioniert es aber wunderbar.
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup