Netzwerkspeicher: Qnap warnt vor root-LĂĽcke in Samba
Die Netzwerkspeicher von Qnap könnten für die kürzlich entdeckte root-Lücke in Samba anfällig sein, warnt der Hersteller. Tipps zur Konfiguration sollen helfen.
Qnap untersucht derzeit Berichte, denen zufolge die kĂĽrzlich entdeckte root-LĂĽcke in Samba die eigenen NAS-Produkte betreffen. Aktualisierte Firmware ist noch nicht verfĂĽgbar. Bis dahin gibt der Hersteller Hinweise zu Konfigurationsanpassungen, die das Ausnutzen der Sicherheitslecks unterbinden sollen.
Die kritische Sicherheitslücke in Samba, dem Projekt zum Nachbilden von Windows-Netzwerkdiensten unter anderen Betriebssystemen, erlaubt Nutzern mit Schreibrechten auf erweiterte Dateiattribute das Einschmuggeln und Ausführen von Schadcode. Dies können laut Samba-Entwicklern auch Gast-Nutzer oder solche ohne Anmeldung sein.
Workaorunds
In einer Sicherheitsmeldung schreibt Qnap, dass Administratoren die Unterstützung für SMBv1 deaktivieren sollen. Außerdem sollen sie die Zugriffsrechte für den Gastzugang für alle Netzwerkfreigaben auf "Verweigern" setzen. Diese Maßnahmen sind laut Herstellermeldung bis zur Verfügbarkeit von aktualisierter Firmware nötig. Das Security Advisory beschreibt zudem kurz, wie diese Einstellungen in der Oberfläche vorzunehmen sind.
Erst kürzlich hat Qnap aktualisierte Firmware automatisch aus der Ferne auf die NAS-Produkte installiert. Dies sollte den Befall mit der Ransomware Deadbolt verhindern, nachdem viele Administratoren die Hinweise von Qnap offenbar ignoriert und die Geräte nicht aktualisiert hatten. Da derzeit jedoch noch keine Berichte dazu aufgetaucht sind, dass Nutzer bereits aktiv über die Samba-Schwachstelle angegriffen wurden, ist mit einem erneuten derartigen Schritt seitens Qnap noch nicht zu rechnen.
(dmk)