fognet
Goto Top

SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet

Content-ID: 343918

Url: https://administrator.de/forum/sambacry-erste-angriffe-auf-linux-nas-boxen-gesichtet-343918.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

sabines
sabines 20.07.2017 um 06:43:52 Uhr
Goto Top
Moin,

zumindest Synology hat mit der Version Version: 6.1.1-15101-4 (5/2017) diese Lücke geschlossen.
https://www.synology.com/de-de/releaseNote/DS411

Gruss
chgorges
chgorges 20.07.2017 um 14:38:18 Uhr
Goto Top
BassFishFox
BassFishFox 20.07.2017 um 14:49:25 Uhr
Goto Top
Hallo,

Lenovo scheint auch nicht geschlafen zu haben.

http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/3209 ...

Changes In Version 4.1.304.34286 - Release Date 06/28/2017
Addresses security vulnerability in SAMBA (CVE-2017-7494)
Addresses security vulnerability in mt-dappd (CVE-2007-5825)
Addresses several security vulnerabilities in NFS (CVE-2017-7645, CVE-2017-7895)

BFF
MOS6581
MOS6581 21.07.2017 um 08:39:46 Uhr
Goto Top
Hm, WD scheint noch zu schlafen diesbezüglich...
Haben hier eine WD MyCloud EX4 (nicht wirklich zu empfehlen btw.) und da ist das letzte Firmware-Update vom 30.03.2017 face-sad

lG MOS
fognet
fognet 21.07.2017 um 09:13:23 Uhr
Goto Top
Viele kleinere und insbesondere China Hersteller werden wohl zum Leidwesen der Käufer keine Updates herausgeben.
Ich selber habe noch ein Conceptronic NAS herumliegen, das hat seit 2010 kein Update mehr bekommen..

LG
mathu
mathu 21.07.2017 um 13:03:24 Uhr
Goto Top
Zitat von @fognet:

Viele kleinere und insbesondere China Hersteller werden wohl zum Leidwesen der Käufer keine Updates herausgeben.
Ich selber habe noch ein Conceptronic NAS herumliegen, das hat seit 2010 kein Update mehr bekommen..

LG

Dann schließ es doch im Lan ein, ohne Kontakt nach außen. face-wink
Schlagen die ja von Heise auch so vor.
chgorges
chgorges 21.07.2017 um 13:10:41 Uhr
Goto Top
Zitat von @MOS6581:

Hm, WD scheint noch zu schlafen diesbezüglich...
Haben hier eine WD MyCloud EX4 (nicht wirklich zu empfehlen btw.) und da ist das letzte Firmware-Update vom 30.03.2017 face-sad

lG MOS

Und genau deshalb schafft es WD nichtmal ansatzweise aus der Consumer-Ecke heraus...
MOS6581
MOS6581 24.07.2017 um 15:46:19 Uhr
Goto Top
Exakt. Mal abgesehen von der furchtbaren Firmware (die sich beispielsweise aufhängt wenn man den Frevel begeht, eine USB-Platte zur Datensicherung anzustecken...). Fehlkauf. Übertragungsraten sind gar nicht soo schlecht, aber für das Geld hätt´s auch ein Synology sein dürfen.