Pagina's: [1]

Auteur Topic: Nieuw SMBv1 lek  (gelezen 1561 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2720
  • Berichten: 16.773
Nieuw SMBv1 lek
« Gepost op: 10 februari 2022, 10:03:42 »
Gisteren las ik dat QNAP adviseert om SMBv1 uit te zetten op hun nassen. (security.nl) Dit vanwege een nieuw SMBv1 leg dat vorige week bekend werd.

Het lek zit in de vfs_fruit module. Zoverre ik kon nagaan is Synology deze module in DSM7 gaan gebruiken. Met DSM7 ben je daarom waarschijnlijk ook kwetsbaar bij gebruik van dat oude SMBv1 protocol.

In principe zal iedereen dat uit hebben staan, maar er is nog steeds randapparatuur dat alleen SMBv1 ondersteunt. (b.v. ook mijn HikVision cameras)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 138
  • Berichten: 1.148
Re: Nieuw SMBv1 lek
« Reactie #1 Gepost op: 10 februari 2022, 11:06:05 »
Volgens mij gebruikt SONOS ook nog SMB1.

Groet, Dirk
DS923+ met 4 X WD101EFBX in SHR configuratie
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 65
  • Berichten: 496
Re: Nieuw SMBv1 lek
« Reactie #2 Gepost op: 10 februari 2022, 12:07:46 »
In DSM7 staat bij mij SMB service ingeschakeld. Moet ik dit nu uitschakelen?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1431
  • -Ontvangen: 8208
  • Berichten: 44.737
    • Truebase
Re: Nieuw SMBv1 lek
« Reactie #3 Gepost op: 10 februari 2022, 12:09:24 »
Je hebt min/max, dus min. smb2 en max. smb3.,dan zit je goed. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline hansiedown

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 100
  • Berichten: 438
    • mijnweetjes
Re: Nieuw SMBv1 lek
« Reactie #4 Gepost op: 10 februari 2022, 13:09:02 »
Source: https://www.samba.org/samba/docs/current/man-html/vfs_fruit.8.html
The vfs_fruit module provides enhanced compatibility with Apple SMB clients and interoperability with a Netatalk 3 AFP fileserver.
Is dus van belang voor de Apple gebruikers.

En uit source: https://kb.cert.org/vuls/id/119678
As a workaround, remove 'fruit' from 'vfs objects' lines in Samba configuration files (e.g., smb.conf).

en source: https://www.synology.com/en-global/security/advisory/Synology_SA_22_02

Affected Products
Product    Severity    Fixed Release Availability
DSM 7.0    Not affected    N/A
DSM 6.2    Important    Upgrade to 6.2.4-25556-4 or above.
DSMUC 3.1    Not affected    N/A
VS960HD    Not affected    N/A
SRM 1.2    Not affected    N/A

Met andere woorden zou geen probleem hoeven te zijn voor synology systemen.
  • Mijn Synology: DS1621+
  • HDD's: 6 x WD40EFZX
  • Extra's: 4Gb

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1472
  • Berichten: 6.157
Re: Nieuw SMBv1 lek
« Reactie #5 Gepost op: 10 februari 2022, 15:50:54 »
Citaat van: dirklammers op 10 februari 2022, 11:06:05
Volgens mij gebruikt SONOS ook nog SMB1.

Groet, Dirk

Sonos ondersteund sinds 13.4.1 SMB v2 en SMB v3. Dus voor Sonos S2 modellen is SMB V1 niet meer noodzakelijk.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 993
  • -Ontvangen: 1556
  • Berichten: 8.288
Re: Nieuw SMBv1 lek
« Reactie #6 Gepost op: 10 februari 2022, 17:58:02 »
Citaat van: Briolet op 10 februari 2022, 10:03:42
Gisteren las ik dat QNAP adviseert om SMBv1 uit te zetten.....

Om SMB1 niet meer in te zetten i.v.m. veiligheid is al heel lang bekend (minimaal 1 -1.5 jaar, zo niet langer ??).
Dus dat  security.nl  nu pas met een melding komt verbaast me dan wel??
DS213j    2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2        +        DS420j   4x 4TB WD Red Plus  -  DSM 7.2.2
              Ervaring met routers van DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2720
  • Berichten: 16.773
Re: Nieuw SMBv1 lek
« Reactie #7 Gepost op: 10 februari 2022, 21:05:35 »
Security.nl is alleen de boodschapper en niet de uitgever van dit advies. Bij qnap geldt hetzelfde als bij synology:  Er zijn gebruikers die gedwongen zijn om toch smb1 te gebruiken met bepaalde randapparatuur, dus wil men het protocol er niet geheel uit verwijderen.

Het oude advies om geen smb1 te gebruiken heeft volgens mij niet direct te maken met het onveilig zijn, want de gevonden lekken worden nog steeds gerepareerd. Zoals dit lek ook. In dit geval zit het lek ook niet in SMB zelf, maar in samba, wat een interface is om SMB op unix en linux platformen te kunnen gebruiken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 102
  • -Ontvangen: 190
  • Berichten: 1.439
  • Yum yum brains...
Re: Nieuw SMBv1 lek
« Reactie #8 Gepost op: 18 februari 2022, 16:48:27 »
SMB1? Das zo 1999!  :P
NAS;
UGREEN DXP4800 Plus 64GB Ram, 24TB
Syno DS118 2TB (te koop ex schjif 75eu)
Syno DS415+ 4*4TB SHR5 Btrfs, 8GB RAM DSM

ROUTER;
RT6600ax + meshed 2x MR2200ac & 1 x 1xRT2600ac
(1 x mr 2200ac te koop)

Homelab;
Kubernetes Cluster 2 nodes
Control Plane - NUC Intel N5105 4x2.5Gbit, 32GB Ram, 1TB
Workernode - HP Proliant DL360 Gen9 2*XEON E5-2697A V4 256GB RAM, 20TB RAID5 SSD
Pagina's: [1]
 

Spotweb en nieuw encrypted links

Gestart door evildonkeyBoard Spotweb

 Reacties: 15
Gelezen: 13401 		Laatste bericht 04 juni 2014, 01:00:56
door TiLo
NAS op nieuw instellen

Gestart door teresa19esBoard Synology DSM 6.0

 Reacties: 4
Gelezen: 3984 		Laatste bericht 30 juli 2016, 14:33:05
door Birdy
Nieuw pand, nieuw netwerk, nieuwe nas

Gestart door renessanceBoard Aankoopadvies

 Reacties: 7
Gelezen: 2765 		Laatste bericht 25 juli 2019, 18:02:51
door renessance
Nieuw modem: geen verbinding meer via thuisnetwer

Gestart door PeggywBoard Synology DSM algemeen

 Reacties: 10
Gelezen: 4724 		Laatste bericht 23 augustus 2014, 20:39:50
door Ben(V)
Verbindingsproblemen na nieuw modem

Gestart door Richard50Board Netwerk algemeen

 Reacties: 9
Gelezen: 4620 		Laatste bericht 19 maart 2025, 12:19:52
door Birdy