SMBLoris: Microsoft lässt schwerwiegende Sicherheitslücke in SMBv1 ungepatcht
Voraussetzung ist ein aktives SMBv1-Protokoll, das über das Internet erreichbar ist. Microsoft entscheidet sich aufgrund dieser Einschränkung gegen einen Patch.
http://www.zdnet.de/88306353/smbloris-microsoft-laesst-schwerwiegende-s ...
http://www.zdnet.de/88306353/smbloris-microsoft-laesst-schwerwiegende-s ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345413
Url: https://administrator.de/forum/smbloris-microsoft-laesst-schwerwiegende-sicherheitsluecke-in-smbv1-ungepatcht-345413.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
12 Kommentare
Neuester Kommentar
Nun es gibt ja keine "älteren" Systeme in Steuerungsanlagen die über Internet ect erreichbar sind da alle auf W10 gewechselt haben ;)
Warum Arbeit machen um eine Lücke zu Stopfen wenn der Kunde doch nur einen Router/Firewall braucht damit die Lücke nicht missbraucht werden kann ?...
Ins "Sichere" Lan kommen die Bad Guys ja nicht.
Es ist Freitag
Warum Arbeit machen um eine Lücke zu Stopfen wenn der Kunde doch nur einen Router/Firewall braucht damit die Lücke nicht missbraucht werden kann ?...
Ins "Sichere" Lan kommen die Bad Guys ja nicht.
Es ist Freitag
Zitat von @runasservice:
Voraussetzung ist ein aktives SMBv1-Protokoll, das über das Internet erreichbar ist.
Voraussetzung ist ein aktives SMBv1-Protokoll, das über das Internet erreichbar ist.
Microsoft hat sich korrigiert, The Register auch. Die Entscheidung gegen den Patch beruht auf der Mitigation-Möglichkeit durch Verbindungslimits, da die Verbindungen ja nach 30 Sekunden auslaufen.
Zitat von @runasservice:
Voraussetzung ist ein aktives SMBv1-Protokoll, das über das Internet erreichbar ist. Microsoft entscheidet sich aufgrund dieser Einschränkung gegen einen Patch.
Voraussetzung ist ein aktives SMBv1-Protokoll, das über das Internet erreichbar ist. Microsoft entscheidet sich aufgrund dieser Einschränkung gegen einen Patch.
- Es gibt genügend legacysysteme bei denen man keine Alternative zu v1 hat.
- Man kann dann ggf. auf den neuen Systemen prozessbedingt kein v1 abschalten.
- Und den Internetstecker ziehen hilft nicht gegen lokale Angreifer.
Man muß keine Panik machen, aber auf die lockere Schulter sollte man das auch nicht nehmen.
Daß MS keinen Bock hat, für Pre-Win7 noch patches zu liefern ist nachvollziehbar. Aber daß sie aktuelle Systeme, die v1 unterstützen nicht supporten wollen ist ein Unding. Wie gesagt, die müssen manchmal v1 untertützen, damit Mascinen im Wert von 6-stelligen Euribeträgen nicht als Schrott ausgemustert werden müssen.
lks
Zitat von @runasservice:
Gerade in der Info der 7390 gelesen:
Die FRITZ!Box unterstützt das Netzwerkprotokoll SMB in der Version 1.0. Die Versionen 2 und 3 des SMB-Protokolls (SMB2, SMB3) werden von der FRITZ!Box nicht unterstützt. Falls Sie SMB 1.0 auf Ihrem Windows-Computer deinstalliert haben, können Sie das Protokoll so wieder installieren...
Jeder ist seines Glückes Schmied - auch am Freitag!
Gerade in der Info der 7390 gelesen:
Die FRITZ!Box unterstützt das Netzwerkprotokoll SMB in der Version 1.0. Die Versionen 2 und 3 des SMB-Protokolls (SMB2, SMB3) werden von der FRITZ!Box nicht unterstützt. Falls Sie SMB 1.0 auf Ihrem Windows-Computer deinstalliert haben, können Sie das Protokoll so wieder installieren...
Jeder ist seines Glückes Schmied - auch am Freitag!
Nun das Model ist doch so um 2009 (Älter als 5 Jahre im Umlauf) erschienen und wer Nostalgie Produkte nutzte xD...
Zeit die Wirtschaft Anzukurblen und neue Produkte zuzulegen und mehr Edelschrott zu Produzieren wo die Archäologe sich in paar Jahrzehnten sich Fragen werden warum Tausende noch Funktionierende Produkte auf einen Berg "gelagert" wurde der zugeschüttet ist....
Das ist ja das große Problem dabei.
Viele Firmen oder auch Privatleute nutzten die Geräte länger als der Hersteller diese Supporten möchte (End Of Life)..
Zum einen weil die Geräte keinen Defekt haben und ihre Funktion erfüllen zum anderen da dies ja auch wider ein Kostenfaktor ist wenn man alle 5 ? Jahre jedes Gerät wegen EOL ersetzt...
Dann noch die ganzen Steuerungsanlagen oder große Maschinen mit den alten Systemen die immer noch ihren Dienst verrichten nur das Betriebssystem in die Jahre gekommen ist...
War letztes Jahr bei einer Firma die haben eine großen Fräsmaschinen und haben eine mal erneuert für ~ 460k ist so schon eine schöne Moderne Maschine aber dauernd haben die Probleme mit Sensoren & Co (High Tech ohne Ende) und die 20 Jahre Alte Maschine dagegen läuft ohne zu murren.
Aber es sollte ein Gesetzt geben das wenn der Hersteller ein Produkt nicht mehr Supportet das die Sachen dann Quelloffen Veröffentlich werden müssen ;)
Viele Firmen oder auch Privatleute nutzten die Geräte länger als der Hersteller diese Supporten möchte (End Of Life)..
Zum einen weil die Geräte keinen Defekt haben und ihre Funktion erfüllen zum anderen da dies ja auch wider ein Kostenfaktor ist wenn man alle 5 ? Jahre jedes Gerät wegen EOL ersetzt...
Dann noch die ganzen Steuerungsanlagen oder große Maschinen mit den alten Systemen die immer noch ihren Dienst verrichten nur das Betriebssystem in die Jahre gekommen ist...
War letztes Jahr bei einer Firma die haben eine großen Fräsmaschinen und haben eine mal erneuert für ~ 460k ist so schon eine schöne Moderne Maschine aber dauernd haben die Probleme mit Sensoren & Co (High Tech ohne Ende) und die 20 Jahre Alte Maschine dagegen läuft ohne zu murren.
Aber es sollte ein Gesetzt geben das wenn der Hersteller ein Produkt nicht mehr Supportet das die Sachen dann Quelloffen Veröffentlich werden müssen ;)
Hallo,
das MS hier nicht Patcht ist doch vollkommen okay.
Wenn eine Anlage mit so alter Hard und Software ans Internet gehängt werden muss, meist ja für irgendwelche Support Situationen.
Dann nimmt man ein VPN ....
Alles andere ist sicherheitstechnischer Selbstmord....
Und wenn ich den Zugriff per VPN absichere , dann ist mir ein offene SMB Verbindung egal....
brammer
das MS hier nicht Patcht ist doch vollkommen okay.
Wenn eine Anlage mit so alter Hard und Software ans Internet gehängt werden muss, meist ja für irgendwelche Support Situationen.
Dann nimmt man ein VPN ....
Alles andere ist sicherheitstechnischer Selbstmord....
Und wenn ich den Zugriff per VPN absichere , dann ist mir ein offene SMB Verbindung egal....
brammer
moin,
Finde ich nicht, Zumindets bei aktuellen Produkten, bei denen noch v1 eingebaut ist, müßte gepatcht werden oder v1 per patch herauoperiert.
Naja, im LAN gibt es auch Gefahren. Auch wenn man da mehr Kontrolle hat.
lks
Finde ich nicht, Zumindets bei aktuellen Produkten, bei denen noch v1 eingebaut ist, müßte gepatcht werden oder v1 per patch herauoperiert.
Und wenn ich den Zugriff per VPN absichere , dann ist mir ein offene SMB Verbindung egal....
Naja, im LAN gibt es auch Gefahren. Auch wenn man da mehr Kontrolle hat.
lks
Moin,
Der im Artikel verlinkte Twitternutzer sagt zumindest etwas anderes: https://twitter.com/JennaMagius/status/891434286212984832
Gruß
Chris
Zitat von @runasservice:
Voraussetzung ist ein aktives SMBv1-Protokoll, das über das Internet erreichbar ist. Microsoft entscheidet sich aufgrund dieser Einschränkung gegen einen Patch.
Voraussetzung ist ein aktives SMBv1-Protokoll, das über das Internet erreichbar ist. Microsoft entscheidet sich aufgrund dieser Einschränkung gegen einen Patch.
Der im Artikel verlinkte Twitternutzer sagt zumindest etwas anderes: https://twitter.com/JennaMagius/status/891434286212984832
Gruß
Chris