Toggle sidebar

Security-Lücke im DSM (bzw. SAMBA) veröffentlicht ---> SMB1

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
AndiHeitzer

AndiHeitzer

Benutzer
Sehr erfahren
Registriert
30. Juni 2015
Beiträge
3.501
Reaktionspunkte
855
Punkte
174
  • Like
Reaktionen: Synchrotron
DSM 7 dürfte nicht betroffen sein, weil dort SMB1 standardmäßig deaktiviert ist. Allerdings geh ich davon aus, dass die gleiche Schwachstelle vorliegt, sobald man es aktiviert.

Nur damit keiner glaubt, die hätten mit DSM 7 irgendein Voodoo-Mittel gefunden. SMB1 ist an sich unsicher, unabhängig vom verwendeten DSM.
 
Bleibt nur die Lösung, die SMB1-Komponenten für sich zu betreiben und einen SMB-Konverter auf einem Raspi zu installieren, der den Traffic hin und her überträgt. Dann sind zumindest die „wertvollen“ Geräte im Netz geschützt, weil dort SMB1 deaktiviert werden kann.
 
servilianus schrieb:
oder dessen Geräte noch immer SMB1 verlangen - wie Sonos....
Zum Vergrößern anklicken....
Bei SONOS ist SMB1 nicht zwingend erforderlich, es sei denn, Du möchtest autark von der Audiostation Mukke hören.
Die Audiostation kann die SONOS als Ausgabegeräte ansprechen.

Und ja, dass SONOS hier nicht aus den Puschen kommt, ist ein Grundübel.
 
In Bezug auf Sonos wird auch nicht mehr viel passieren. Zumindest die alten Geräte bekommen kein Update mehr. Angeblich weil der Speicher in diesen Geräten nicht mehr ausreicht SMB2/3 zu implementieren.

Habe ich zumindest in einigen Sonos-Foren gelesen...

Gäbe aber die Möglichkeit einen SMB-Proxy dazwischen zu schalten, gelesen in einem der Heise Hefte, mit Hilfe eines Raspberry Pi...
 
Also das mit dem Raspi dazwischen ist ne super Idee. Werde ich mich mal umsehen.
 
Oder der Proxy als VM in die DS -> VirtualDSM oder ein kleines Linux.

Vielleicht geht auch Docker, aber VM ist wohl besser abgekapselt.
 
danke!
 
Oder Airsonic-Advanced installieren und Airsonic als Dienst in SONOS hinzufügen. Hab es im Docker laufen, dann muss man den Dienst manuell eintragen, danach funktioniert es aber wunderbar.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten