SMB3 Sicherheitslücke unter Windows 10 Auswirkungen auf NAS?

Status
Für weitere Antworten geschlossen.

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Hallo,

mich würde interessieren ob ich wegen der gerade kommunizierten SMB3 Sicherheitslücke (https://winfuture.de/news,114600.html) auch irgendwie an meinem NAS aktiv werden muss?

Ich habe die 4 Rechner in meinem Netzwerk. Alle greifen auf den NAS (218+) zu und können auch gegenseitig miteinander Daten austauschen. Zudem greife ich per Handy und Shield TV auf den NAS zu. Muss ich da nun irgendwelche Ports aktiv in der Firewall des NAS oder der Fritzbox blockieren oder so? Externen Zugriff auf den NAS habe ich nur per WebDAV und dann nur über den VPN der DS.

Danke
HATI
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Wenn dein Port 445 nicht aus dem Internet erreichbar ist musst du dir nicht wirklich Sorgen machen. Erst wenn dein LAN kompromittiert wäre und jemand von Aussen darauf Zugriff hätte, aber dann hast du noch ganz andere Probleme.
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Danke für deine Antwort.

Also wenn ich 445 nicht aktiv in meiner Fritzbox freigegeben habe sollte alles passen?

Und was die LAN Kompromittierung angeht könnte diese doch auch per Anhang in einer Mail oder so erfolgen oder? Und wenn dann meine Rechner und diesem mit dem NAS per SMB kommunizieren es ggf. Probleme geben?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.135
Punkte für Reaktionen
2.093
Punkte
259
Wenn sich jemand über eine E-Mail oder anderes "social engineering" auf einem deiner Rechner einnisten kann, dann übernimmt er in dem Moment die Rechte des Anwenders, der die Kompromittierung zulässt. Also heißt die erste Regel, dass User nicht mit Admin-Rechten unterwegs sein dürfen - und Admins nur dann Admin-Accounts verwenden, wenn sie es müssen.

Wer auf diese Weise in ein Netzwerk herein kommt, der braucht keine SMB-Lücke mehr. Daher zweite Regel: Nach außen nur auf machen, was unbedingt (!) für bestimmte Dienste benötigt wird. Und auf keinen Fall zulassen, dass Anwendungen von sich aus Ports öffnen dürfen (z.B. auf dem Router kein UPnP zulassen).

Persönlich nutze ich VPN-Zugänge, um von außen ins Heimnetz zu kommen. Die sind bzgl. Portweiterleitungen am sparsamsten, und haben (unter der Randbedingung scharf eingestellte Firewall) die wirksamsten Mechanismen, um unbefugtes Eindringen zu unterbinden.
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Vielen Dank für deine Antwort.

Das beruhig mich ein wenig. :D
 

Strotch

Benutzer
Mitglied seit
04. Apr 2014
Beiträge
55
Punkte für Reaktionen
3
Punkte
8
Hotfix wurde von MS heute veröffentlicht.
KB4551762
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Sehr gut, danke für die Info!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat