• Startseite
  • Leistungen
    • Backup & Datensicherung
    • IT Sicherheit & Virenschutz
    • IT Service für Unternehmen
    • IT Service für Zuhause
    • Videoüberwachung
    • Webdesign
    • Werbedisplays & Digitale Werbetafel
  • Kontakt
  • Impressum
  • Datenschutz

Gefährliche Sicherheitslücke in NAS-Systemen und Router: SambaCry

vor 5 Jahren
David Eckermann

WannaCry dürfte den meisten noch ein Begriff sein, jetzt haben Forscher eine ähnliche schwerwiegende Sicherheitslücke namens SambaCry in Samba (CVE-2017-7494) entdeckt (Linux). Mittels dieser Lücke kann die Remote-Code-Ausführung durch das Netzwerkprotokoll SMB (Server Message Block) ausgenutzt werden. Ähnlich wie bei WannaCry, übernimmt der Trojaner den Linux-Server um eine gemeinsam genutzte Bibliothek auf eine mit Schreibrechten versehen Dateifreigabe hochzuladen. Dies ermöglicht die Verbreitung sämtlicher Schadsoftware.

Derzeit wird die Lücke offenbar noch nicht aktiv ausgenutzt, aber für viele Geräte gibt es wenig Hoffnung auf ein Sicherheitsupdate. Zwar hat so ziemlich jede Linux-Distribution die SambaCry-Lücke mittlerweile geschlossen, doch bei den meisten NAS-Geräten handelt es sich um Embedded-Systeme. Bei sogenannten Embedded-Systeme, ist der Gerätehersteller für die Update verantwortlich, da oft nur teile der jeweiligen Linuxdistribution / Funktionen verwendet werden bzw. das Linux entsprechend für den Gebrauch abgewandelt wurde. Betroffen sind fast alle Network-Attached-Storage-Geräte, also NAS (Netzlaufwerke) und Homeserver auf Linuxbasis, sowie Router mit NAS-Funktion. Auch hier sind erste Updates verfügbar, unter anderem für Produkte von Netgear und Synology.

Es wird daher alles Besitzern eines NAS, Homservers auf Linux Basis oder Router mit NAS-Funktion geraten, die Software Ihrer Geräte auf Updates zu prüfen und einzuspielen.

Es zeigt sich wieder einmal das alte Problem mit dem Internet der Dinge (Internet of Things, IoT) und Herstellern, welche die Firmware auf ihren Geräten nur sehr langsam und in den meisten Fällen gar nicht aktualisieren. Unter Umständen kann es passieren, dass die SambaCry-Lücke noch auf Jahre Angriffe bescheren wird, da die Schwachstelle von Bspw. günstiger „Chinaware“ kaum bis überhaupt nicht geschlossen wird.

Vorheriger Beitrag
iOS 10.3.3 verfügbar – Apple schließt kritische Sicherheitslücken
Nächster Beitrag
Apple-Geräte erneut im Visier von Erpressern

Ähnliche Beiträge

Super Vectoring mit bis zu 250 Mbit/s im Netz der Telekom surfen
19. Juli 2017
Keine Kommentare
Apple-Geräte erneut im Visier von Erpressern
25. Juli 2017
Keine Kommentare
Ransomware Locky: Gefährlicher Erpresser-Trojaner via Mail im Umlauf
18. August 2017
Keine Kommentare

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

Neueste Beiträge

  • Ransomware Locky: Gefährlicher Erpresser-Trojaner via Mail im Umlauf
  • Weiterhin kostenloses Windows 10 Upgrade möglich
  • Android Handys: Neuer Banking-Trojaner liest Smartphones aus
  • Apple-Geräte erneut im Visier von Erpressern
  • Gefährliche Sicherheitslücke in NAS-Systemen und Router: SambaCry

Archive

  • August 2017
  • Juli 2017

Kategorien

  • Andriod
  • Apple
  • Datenschutz
  • Internet
  • IT-Sicherheit
  • Linux
  • Microsoft
  • Mobil
  • NAS
  • Ransomware
  • Telekom
  • Uncategorized
  • Windows
  • Windows 10
  • Windows 7
  • Windows 8.1

Datenschutzerklärung

Cookieeinstellung ändern

Impressum

Copyright © IT Eckermann

  • Facebook
  • Instagram
  • eMail
  • Hotline