Badlock bug: Tot de fix beschikbaar is

[Briolet]

Ik lees net op Security.nl dat er een ernstig lek in Samba ontdekt is. Op 12 April zal dat lek bekend worden en zullen criminelen proberen er malware voor te ontwikkelen.

Ik ga ervan uit dat Synology binnen een paar dagen na 12 April met een update zal komen. In elk geval voor de release versies. De testversie 6 zal waarschijnlijk onbeschermd blijven want dat gebeurde ook bij de eerdere security updates.

[Robert Koopman]

Op 12 april gaan ze het bekend maken zodat criminelen er mee aan de slag kunnen?

Dat is ironisch bedoeld mag ik hopen?

[Briolet]

Het is hoe het tegenwoordig werkt. Op het moment dat er een patch uitgebracht wordt, wordt die ook door criminelen geanalyseerd. Pas op dat moment weten ze waar het zwakke punt in de software zat. Vandaar dat het een trend begint te worden dat de release van een patch voor een ernstig lek, ruim van te voren aangekondigd wordt. Dan kunnen firma's als Synology alvast een release inplannen.

Criminelen weten gewoon dat als ze snel zijn, ze nog een heleboel apparatuur vinden die niet geüpdate is. En SMB zit overal in wat met netwerken van doen heeft. b.v. de disks aan mijn Airport kan ik met SMB benaderen. Ook mijn netwerkprinter kent SMB. (Hoewel ik zelf niet weet hoe ik dat moet gebruiken)

Ik mijn 212J had ik SBM al maanden geleden uitgezet om hem te ontlasten. (AFP is voldoende voor mij)

[Martijn85]

Samba is toch een protocol die je voornamelijk intern gebruikt (mag ik hopen). Hoe groot is de kans dan nog dat ze hier misbruik van kunnen maken?

[Stephan296]

Ik denk dat er genoeg mensen zijn die bv met plug and play die poorten hebben openstaan. (Dus niet weten wat ze doen)

[Ds211]

samba extern is sowieso een no go
als er iets onveilig is is het wel samba
maar standaard staan de poorten dicht hoor op een router kunnen ze wel op je nas openstaan maar dan gaat hij nog niet verder en mocht je ze toch open zetten dan blokken meerdere providers  deze poorten ook extern.
wat bedoel ik met extern in deze voorbeeld kpn(van die weet ik het niet zeker) iedereen op het kpn netwerk kan dan verbinding met jouw sambaserver maken zit je bij een ander bv ziggo jammer dan, dan kan het niet
mijn provider doet het extern blokken (tweak)

[Pippin]

kan men twee regels toevoegen aan de Firewall.
https://www.synology.com/en-us/support/security/Badlock

[Briolet]

Voor Ziggo klanten is bovenstaande tip van MMD niet nodig. Ziggo blokkeert standaard alle smb poorten op hun netwerk. Vroeger waren er veel gebruikers die hun PC gewoon aan een modem aansloten (lees: rechtstreeks aan het internet), met samba actief en geen wachtwoord.

[Pippin]

Ah, effe niet in de gaten dat de bug hier al stond, mooi samengevoegd @Mod

[Briolet]

Op Samba.org is vandaag de update verschenen. Nu afwachten hoe snel Synology dit in een update kan omzetten.

Microsoft zal sneller zijn, omdat zij al een tijdje ingewijd waren en de patch vooraf hebben kunnen testen.

[Pippin]

Version: 5.2-5644-8

(2016/04/13)

1.Fixed a security vulnerability regarding Samba file service (CVE-2016-2118, also known as Badlock).
 Note: This update does not require system reboot.

[Hutje]

Op mijn DS1515+ heb ik DSM 5.2-5644 Update 5 en Synology biedt de upgrade naar DSM 6.0-7321 aan.
Komt deze Update 8 (voor 5.2) nog op een andere manier bij mij naar binnen ?
Is er een linkje beschikbaar voor handmatig binnen hengelen van deze fix ?

[Pippin]

Wat staat er onder update settings?

Ik doe "Important updates only"

[Hutje]

TOP!
Dat stond bij mij verkeerd.
Nu wel beschikbaar.

[Pippin]

Mooi zo.

Hier staat ie:
http://download.synology.com/download/DSM/criticalupdate/update_pack/5644-8/