Sicherheitslücke im Samba Server inklusive NAS Systeme

Der Sicherheitsforscher Richard van Eden von der Firma Microsoft hat eine kritische Sicherheitslücke im Samba Server gefunden über die es möglich ist ohne Authentifizierung an Root-Rechte des Sambas zu kommen. Dazu ist es lediglich nötig präparierte netlogon-Pakete an den Server zu senden. Betroffen sind die Versionen 3.5.0 bis 4.2.0 rc04.

Die gesicherten Versionen wurden schon veröffentlicht und tragen die Bezeichnungen:

3.6.25
4.1.17
4.0.25
4.2.0 rc05

Ein Update sollte zwingend erfordern!

Achtung!
Auch wer eine NAS sein EIGEN nennt, kann von dieser Sicherheitslücke betroffen sein! Denn oft arbeitet in der NAS Firmware ein Samba-Daemon, welcher auch von der Sicherheitslücke betroffen sein könnte! In Firmennetzwerken arbeitet der Samba Server oft nur im lokalen Netzwerk – d.h. ein Angriff müsste von innen heraus statt finden und es weitere Sicherheitsmechanismen! Die kleinen NAS Büchsen für zu Hause besitzen dagegen oft Freigaben ins Internet, von denen der Normaluser gar nichts mitbekommt, da die NAS Software z.T. sogar in der Lage ist, den heimischen Router zu konfigurieren! ;)

Daher checkt bitte in naher Zukunft auch Eure NAS Systeme, ob es ein Update gibt.

Mehr Infos zu der Sicherheitslücke im SMBD File Server Daemon findet ihr hier!

Die mobile Version verlassen