Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Briolet op 23 maart 2016, 18:46:05
-
Ik lees net op Security.nl (https://www.security.nl/posting/465541/Update+voor+ernstig+lek+in+Samba+en+Windows+aangekondigd) dat er een ernstig lek in Samba ontdekt is. Op 12 April zal dat lek bekend worden en zullen criminelen proberen er malware voor te ontwikkelen.
Ik ga ervan uit dat Synology binnen een paar dagen na 12 April met een update zal komen. In elk geval voor de release versies. De testversie 6 zal waarschijnlijk onbeschermd blijven want dat gebeurde ook bij de eerdere security updates.
-
Op 12 april gaan ze het bekend maken zodat criminelen er mee aan de slag kunnen?
Dat is ironisch bedoeld mag ik hopen?
-
Het is hoe het tegenwoordig werkt. Op het moment dat er een patch uitgebracht wordt, wordt die ook door criminelen geanalyseerd. Pas op dat moment weten ze waar het zwakke punt in de software zat. Vandaar dat het een trend begint te worden dat de release van een patch voor een ernstig lek, ruim van te voren aangekondigd wordt. Dan kunnen firma's als Synology alvast een release inplannen.
Criminelen weten gewoon dat als ze snel zijn, ze nog een heleboel apparatuur vinden die niet geüpdate is. En SMB zit overal in wat met netwerken van doen heeft. b.v. de disks aan mijn Airport kan ik met SMB benaderen. Ook mijn netwerkprinter kent SMB. (Hoewel ik zelf niet weet hoe ik dat moet gebruiken)
Ik mijn 212J had ik SBM al maanden geleden uitgezet om hem te ontlasten. (AFP is voldoende voor mij)
-
Samba is toch een protocol die je voornamelijk intern gebruikt (mag ik hopen). Hoe groot is de kans dan nog dat ze hier misbruik van kunnen maken?
-
Ik denk dat er genoeg mensen zijn die bv met plug and play die poorten hebben openstaan. (Dus niet weten wat ze doen)
-
samba extern is sowieso een no go
als er iets onveilig is is het wel samba
maar standaard staan de poorten dicht hoor op een router kunnen ze wel op je nas openstaan maar dan gaat hij nog niet verder en mocht je ze toch open zetten dan blokken meerdere providers deze poorten ook extern.
wat bedoel ik met extern in deze voorbeeld kpn(van die weet ik het niet zeker) iedereen op het kpn netwerk kan dan verbinding met jouw sambaserver maken zit je bij een ander bv ziggo jammer dan, dan kan het niet
mijn provider doet het extern blokken (tweak)
-
kan men twee regels toevoegen aan de Firewall.
https://www.synology.com/en-us/support/security/Badlock
-
Voor Ziggo klanten is bovenstaande tip van MMD niet nodig. Ziggo blokkeert standaard alle smb poorten op hun netwerk. Vroeger waren er veel gebruikers die hun PC gewoon aan een modem aansloten (lees: rechtstreeks aan het internet), met samba actief en geen wachtwoord.
-
Ah, effe niet in de gaten dat de bug hier al stond, mooi samengevoegd @Mod
-
Op Samba.org (https://www.samba.org/samba/latest_news.html#4.4.2) is vandaag de update verschenen. Nu afwachten hoe snel Synology dit in een update kan omzetten.
Microsoft zal sneller zijn, omdat zij al een tijdje ingewijd waren en de patch vooraf hebben kunnen testen.
-
Version: 5.2-5644-8
(2016/04/13)
1.Fixed a security vulnerability regarding Samba file service (CVE-2016-2118, also known as Badlock).
Note: This update does not require system reboot.
-
Op mijn DS1515+ heb ik DSM 5.2-5644 Update 5 en Synology biedt de upgrade naar DSM 6.0-7321 aan.
Komt deze Update 8 (voor 5.2) nog op een andere manier bij mij naar binnen ?
Is er een linkje beschikbaar voor handmatig binnen hengelen van deze fix ?
-
Wat staat er onder update settings?
Ik doe "Important updates only"
-
TOP!
Dat stond bij mij verkeerd.
Nu wel beschikbaar.
-
Mooi zo.
Hier staat ie:
http://download.synology.com/download/DSM/criticalupdate/update_pack/5644-8/
-
Ik moest eerst even mijn update settings veranderen naar "Important Updates Only" voordat deze zichtbaar werd voor mijn DSM 5.2 - 5644u5 versie!!! Werkt dus niet met "Newest DSM and all updates"?
Dit is toch wel een vreemde setting dan, beter zou zijn als zowel de ugrade naar DSM 6.0 als de update voor DSM 5.2 - 5644u5 getoond zou worden. Of er zou nog een radio button bij moeten komen om alle upgrades en updates te laten zien...
Enfin, ik ga m installeren, bedankt voor de melding @Briolet en de update gegevens @MMD!
Cheers
-
Om 18:42 uur zie ik de update nog niet op beide nassen. Ze beweren beide up-to-date te zijn. ??
-
Kijk eens op de downloadlink of het beschikbaar is voor jouw DS`en.
-
Hij stond een paar uur geleden al in de download link (415+ & 212J). Maar de nas ziet ze nog niet uit zichzelf (Ook CMS ziet ze niet)
-
Ik heb de update 8 (5.2) via configscherm geïnstalleerd en alleen belangrijke updates staan bij mij aan
2 muisklikken en klaar :P