• Startseite
  • Leistungen
    • Backup & Datensicherung
    • IT Sicherheit & Virenschutz
    • IT Service für Unternehmen
    • IT Service für Zuhause
    • Videoüberwachung
    • Webdesign
    • Werbedisplays & Digitale Werbetafel
  • Kontakt
  • Impressum
  • Datenschutz

Gefährliche Sicherheitslücke in NAS-Systemen und Router: SambaCry

vor 6 Jahren
David Eckermann

WannaCry dürfte den meisten noch ein Begriff sein, jetzt haben Forscher eine ähnliche schwerwiegende Sicherheitslücke namens SambaCry in Samba (CVE-2017-7494) entdeckt (Linux). Mittels dieser Lücke kann die Remote-Code-Ausführung durch das Netzwerkprotokoll SMB (Server Message Block) ausgenutzt werden. Ähnlich wie bei WannaCry, übernimmt der Trojaner den Linux-Server um eine gemeinsam genutzte Bibliothek auf eine mit Schreibrechten versehen Dateifreigabe hochzuladen. Dies ermöglicht die Verbreitung sämtlicher Schadsoftware.

Derzeit wird die Lücke offenbar noch nicht aktiv ausgenutzt, aber für viele Geräte gibt es wenig Hoffnung auf ein Sicherheitsupdate. Zwar hat so ziemlich jede Linux-Distribution die SambaCry-Lücke mittlerweile geschlossen, doch bei den meisten NAS-Geräten handelt es sich um Embedded-Systeme. Bei sogenannten Embedded-Systeme, ist der Gerätehersteller für die Update verantwortlich, da oft nur teile der jeweiligen Linuxdistribution / Funktionen verwendet werden bzw. das Linux entsprechend für den Gebrauch abgewandelt wurde. Betroffen sind fast alle Network-Attached-Storage-Geräte, also NAS (Netzlaufwerke) und Homeserver auf Linuxbasis, sowie Router mit NAS-Funktion. Auch hier sind erste Updates verfügbar, unter anderem für Produkte von Netgear und Synology.

Es wird daher alles Besitzern eines NAS, Homservers auf Linux Basis oder Router mit NAS-Funktion geraten, die Software Ihrer Geräte auf Updates zu prüfen und einzuspielen.

Es zeigt sich wieder einmal das alte Problem mit dem Internet der Dinge (Internet of Things, IoT) und Herstellern, welche die Firmware auf ihren Geräten nur sehr langsam und in den meisten Fällen gar nicht aktualisieren. Unter Umständen kann es passieren, dass die SambaCry-Lücke noch auf Jahre Angriffe bescheren wird, da die Schwachstelle von Bspw. günstiger „Chinaware“ kaum bis überhaupt nicht geschlossen wird.

Vorheriger Beitrag
iOS 10.3.3 verfügbar – Apple schließt kritische Sicherheitslücken
Nächster Beitrag
Apple-Geräte erneut im Visier von Erpressern

Ähnliche Beiträge

iOS 10.3.3 verfügbar – Apple schließt kritische Sicherheitslücken
20. Juli 2017
Android Handys: Neuer Banking-Trojaner liest Smartphones aus
31. Juli 2017
Weiterhin kostenloses Windows 10 Upgrade möglich
9. August 2017

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

Neueste Beiträge

  • Ransomware Locky: Gefährlicher Erpresser-Trojaner via Mail im Umlauf
  • Weiterhin kostenloses Windows 10 Upgrade möglich
  • Android Handys: Neuer Banking-Trojaner liest Smartphones aus
  • Apple-Geräte erneut im Visier von Erpressern
  • Gefährliche Sicherheitslücke in NAS-Systemen und Router: SambaCry

Archive

  • August 2017
  • Juli 2017

Kategorien

  • Andriod
  • Apple
  • Datenschutz
  • Internet
  • IT-Sicherheit
  • Linux
  • Microsoft
  • Mobil
  • NAS
  • Ransomware
  • Telekom
  • Uncategorized
  • Windows
  • Windows 10
  • Windows 7
  • Windows 8.1

Datenschutzerklärung

Cookieeinstellung ändern

Impressum

Copyright © IT Eckermann

  • Facebook
  • Instagram
  • eMail
  • Hotline