Security-Lücke im DSM (bzw. SAMBA) veröffentlicht ---> SMB1

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174
  • Like
Reaktionen: Synchrotron

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
DSM 7 dürfte nicht betroffen sein, weil dort SMB1 standardmäßig deaktiviert ist. Allerdings geh ich davon aus, dass die gleiche Schwachstelle vorliegt, sobald man es aktiviert.

Nur damit keiner glaubt, die hätten mit DSM 7 irgendein Voodoo-Mittel gefunden. SMB1 ist an sich unsicher, unabhängig vom verwendeten DSM.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Bleibt nur die Lösung, die SMB1-Komponenten für sich zu betreiben und einen SMB-Konverter auf einem Raspi zu installieren, der den Traffic hin und her überträgt. Dann sind zumindest die „wertvollen“ Geräte im Netz geschützt, weil dort SMB1 deaktiviert werden kann.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174
oder dessen Geräte noch immer SMB1 verlangen - wie Sonos....
Bei SONOS ist SMB1 nicht zwingend erforderlich, es sei denn, Du möchtest autark von der Audiostation Mukke hören.
Die Audiostation kann die SONOS als Ausgabegeräte ansprechen.

Und ja, dass SONOS hier nicht aus den Puschen kommt, ist ein Grundübel.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
In Bezug auf Sonos wird auch nicht mehr viel passieren. Zumindest die alten Geräte bekommen kein Update mehr. Angeblich weil der Speicher in diesen Geräten nicht mehr ausreicht SMB2/3 zu implementieren.

Habe ich zumindest in einigen Sonos-Foren gelesen...

Gäbe aber die Möglichkeit einen SMB-Proxy dazwischen zu schalten, gelesen in einem der Heise Hefte, mit Hilfe eines Raspberry Pi...
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
Also das mit dem Raspi dazwischen ist ne super Idee. Werde ich mich mal umsehen.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Oder der Proxy als VM in die DS -> VirtualDSM oder ein kleines Linux.

Vielleicht geht auch Docker, aber VM ist wohl besser abgekapselt.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
danke!
 

Penthys

Benutzer
Mitglied seit
04. Jun 2020
Beiträge
250
Punkte für Reaktionen
53
Punkte
34
Oder Airsonic-Advanced installieren und Airsonic als Dienst in SONOS hinzufügen. Hab es im Docker laufen, dann muss man den Dienst manuell eintragen, danach funktioniert es aber wunderbar.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat