Auteur Topic: Badlock bug: Tot de fix beschikbaar is  (gelezen 5097 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Badlock bug: Tot de fix beschikbaar is
« Gepost op: 23 maart 2016, 18:46:05 »
Ik lees net op Security.nl dat er een ernstig lek in Samba ontdekt is. Op 12 April zal dat lek bekend worden en zullen criminelen proberen er malware voor te ontwikkelen.

Ik ga ervan uit dat Synology binnen een paar dagen na 12 April met een update zal komen. In elk geval voor de release versies. De testversie 6 zal waarschijnlijk onbeschermd blijven want dat gebeurde ook bij de eerdere security updates.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #1 Gepost op: 23 maart 2016, 18:56:40 »
Op 12 april gaan ze het bekend maken zodat criminelen er mee aan de slag kunnen?

Dat is ironisch bedoeld mag ik hopen?
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #2 Gepost op: 23 maart 2016, 19:09:38 »
Het is hoe het tegenwoordig werkt. Op het moment dat er een patch uitgebracht wordt, wordt die ook door criminelen geanalyseerd. Pas op dat moment weten ze waar het zwakke punt in de software zat. Vandaar dat het een trend begint te worden dat de release van een patch voor een ernstig lek, ruim van te voren aangekondigd wordt. Dan kunnen firma's als Synology alvast een release inplannen.

Criminelen weten gewoon dat als ze snel zijn, ze nog een heleboel apparatuur vinden die niet geüpdate is. En SMB zit overal in wat met netwerken van doen heeft. b.v. de disks aan mijn Airport kan ik met SMB benaderen. Ook mijn netwerkprinter kent SMB. (Hoewel ik zelf niet weet hoe ik dat moet gebruiken)

Ik mijn 212J had ik SBM al maanden geleden uitgezet om hem te ontlasten. (AFP is voldoende voor mij)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Martijn85

  • Gast
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #3 Gepost op: 23 maart 2016, 22:46:02 »
Samba is toch een protocol die je voornamelijk intern gebruikt (mag ik hopen). Hoe groot is de kans dan nog dat ze hier misbruik van kunnen maken?

Stephan296

  • Gast
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #4 Gepost op: 24 maart 2016, 00:58:37 »
Ik denk dat er genoeg mensen zijn die bv met plug and play die poorten hebben openstaan. (Dus niet weten wat ze doen)

Offline Ds211

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 28
  • Berichten: 231
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #5 Gepost op: 25 maart 2016, 18:07:27 »
samba extern is sowieso een no go
als er iets onveilig is is het wel samba
maar standaard staan de poorten dicht hoor op een router kunnen ze wel op je nas openstaan maar dan gaat hij nog niet verder en mocht je ze toch open zetten dan blokken meerdere providers  deze poorten ook extern.
wat bedoel ik met extern in deze voorbeeld kpn(van die weet ik het niet zeker) iedereen op het kpn netwerk kan dan verbinding met jouw sambaserver maken zit je bij een ander bv ziggo jammer dan, dan kan het niet
mijn provider doet het extern blokken (tweak)
  • Mijn Synology: DS211+
  • HDD's: 2 X WD30EFRX
DS916+ 8GB
DS1517+ 16GB

interpunctie niet mijn sterkste kant.

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #6 Gepost op: 12 april 2016, 20:46:16 »

kan men twee regels toevoegen aan de Firewall.
https://www.synology.com/en-us/support/security/Badlock
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #7 Gepost op: 12 april 2016, 21:32:27 »
Voor Ziggo klanten is bovenstaande tip van MMD niet nodig. Ziggo blokkeert standaard alle smb poorten op hun netwerk. Vroeger waren er veel gebruikers die hun PC gewoon aan een modem aansloten (lees: rechtstreeks aan het internet), met samba actief en geen wachtwoord.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #8 Gepost op: 12 april 2016, 21:40:13 »

Ah, effe niet in de gaten dat de bug hier al stond, mooi samengevoegd @Mod
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #9 Gepost op: 12 april 2016, 22:05:34 »
Op Samba.org is vandaag de update verschenen. Nu afwachten hoe snel Synology dit in een update kan omzetten.

Microsoft zal sneller zijn, omdat zij al een tijdje ingewijd waren en de patch vooraf hebben kunnen testen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #10 Gepost op: 13 april 2016, 14:05:40 »

Version: 5.2-5644-8

(2016/04/13)

1.Fixed a security vulnerability regarding Samba file service (CVE-2016-2118, also known as Badlock).
 Note: This update does not require system reboot.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 202
  • -Ontvangen: 221
  • Berichten: 1.811
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #11 Gepost op: 13 april 2016, 14:14:02 »
Op mijn DS1515+ heb ik DSM 5.2-5644 Update 5 en Synology biedt de upgrade naar DSM 6.0-7321 aan.
Komt deze Update 8 (voor 5.2) nog op een andere manier bij mij naar binnen ?
Is er een linkje beschikbaar voor handmatig binnen hengelen van deze fix ?


DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #12 Gepost op: 13 april 2016, 14:19:58 »

Wat staat er onder update settings?

Ik doe "Important updates only"
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 202
  • -Ontvangen: 221
  • Berichten: 1.811
Re: Badlock bug: Tot de fix beschikbaar is
« Reactie #13 Gepost op: 13 april 2016, 14:21:27 »
TOP!
Dat stond bij mij verkeerd.
Nu wel beschikbaar.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp