Synology-Forum.nl

Algemeen => The lounge => Topic gestart door: Briolet op 10 februari 2022, 10:03:42

Titel: Nieuw SMBv1 lek
Bericht door: Briolet op 10 februari 2022, 10:03:42

Gisteren las ik dat QNAP adviseert om SMBv1 uit te zetten op hun nassen. (security.nl (https://www.security.nl/posting/742547/QNAP+adviseert+uitschakelen+SMBv1+op+NAS-systemen+wegens+Samba-lek)) Dit vanwege een nieuw SMBv1 leg dat vorige week bekend werd.

Het lek zit in de vfs_fruit module. Zoverre ik kon nagaan is Synology deze module in DSM7 gaan gebruiken. Met DSM7 ben je daarom waarschijnlijk ook kwetsbaar bij gebruik van dat oude SMBv1 protocol.

In principe zal iedereen dat uit hebben staan, maar er is nog steeds randapparatuur dat alleen SMBv1 ondersteunt. (b.v. ook mijn HikVision cameras)

Titel: Re: Nieuw SMBv1 lek
Bericht door: dirklammers op 10 februari 2022, 11:06:05

Volgens mij gebruikt SONOS ook nog SMB1.

Groet, Dirk

Titel: Re: Nieuw SMBv1 lek
Bericht door: GerardR op 10 februari 2022, 12:07:46

In DSM7 staat bij mij SMB service ingeschakeld. Moet ik dit nu uitschakelen?

Titel: Re: Nieuw SMBv1 lek
Bericht door: Birdy op 10 februari 2022, 12:09:24

Je hebt min/max, dus min. smb2 en max. smb3.,dan zit je goed.

Titel: Re: Nieuw SMBv1 lek
Bericht door: hansiedown op 10 februari 2022, 13:09:02

Source: https://www.samba.org/samba/docs/current/man-html/vfs_fruit.8.html
The vfs_fruit module provides enhanced compatibility with Apple SMB clients and interoperability with a Netatalk 3 AFP fileserver.
Is dus van belang voor de Apple gebruikers.

En uit source: https://kb.cert.org/vuls/id/119678
As a workaround, remove 'fruit' from 'vfs objects' lines in Samba configuration files (e.g., smb.conf).

en source: https://www.synology.com/en-global/security/advisory/Synology_SA_22_02

Affected Products
Product    Severity    Fixed Release Availability
DSM 7.0    Not affected    N/A
DSM 6.2    Important    Upgrade to 6.2.4-25556-4 or above.
DSMUC 3.1    Not affected    N/A
VS960HD    Not affected    N/A
SRM 1.2    Not affected    N/A

Met andere woorden zou geen probleem hoeven te zijn voor synology systemen.

Titel: Re: Nieuw SMBv1 lek
Bericht door: Hofstede op 10 februari 2022, 15:50:54

Citaat van: dirklammers op 10 februari 2022, 11:06:05

Volgens mij gebruikt SONOS ook nog SMB1.

Groet, Dirk

Sonos ondersteund sinds 13.4.1 SMB v2 en SMB v3. Dus voor Sonos S2 modellen is SMB V1 niet meer noodzakelijk.

Titel: Re: Nieuw SMBv1 lek
Bericht door: Babylonia op 10 februari 2022, 17:58:02

Citaat van: Briolet op 10 februari 2022, 10:03:42

Gisteren las ik dat QNAP adviseert om SMBv1 uit te zetten.....

Om SMB1 niet meer in te zetten i.v.m. veiligheid is al heel lang bekend (minimaal 1 -1.5 jaar, zo niet langer ??).
Dus dat  security.nl  nu pas met een melding komt verbaast me dan wel??

Titel: Re: Nieuw SMBv1 lek
Bericht door: Briolet op 10 februari 2022, 21:05:35

Security.nl is alleen de boodschapper en niet de uitgever van dit advies. Bij qnap geldt hetzelfde als bij synology:  Er zijn gebruikers die gedwongen zijn om toch smb1 te gebruiken met bepaalde randapparatuur, dus wil men het protocol er niet geheel uit verwijderen.

Het oude advies om geen smb1 te gebruiken heeft volgens mij niet direct te maken met het onveilig zijn, want de gevonden lekken worden nog steeds gerepareerd. Zoals dit lek ook. In dit geval zit het lek ook niet in SMB zelf, maar in samba, wat een interface is om SMB op unix en linux platformen te kunnen gebruiken.

Titel: Re: Nieuw SMBv1 lek
Bericht door: aliazzz op 18 februari 2022, 16:48:27

SMB1? Das zo 1999!  :P