Schwere Sicherheitslücke im SMBv3-Protokoll

[zahni 587]

Details gibt es hier

 

https://fortiguard.com/encyclopedia/ips/48773

 

Es wird empfohlen diesen Workaround zu implementieren:

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

 

Wobei offenbar der aktuelle Windows Server 2019 nicht betroffen ist. Nur neuere Versionen inkl. Window 10 ab 1903.

bearbeitet 11. März 2020 von zahni

[daabm 1.431]

Hmmm - hat jemand 445 ins Internet offen? Ne, nicht wirklich, oder doch?

[NorbertFe 2.289]

Naja technisch gesehen reicht es ja, wenn einer von zu Hause durch seine Fritzbox auf so ein Ding namens UNC Pfad klickt und schon haste einen Client, der ggf. von innen weiterbearbeitet werden kann. Zumindest interpretiere ich das so. 

[MurdocX 1.004]

vor 8 Stunden schrieb daabm:

Hmmm - hat jemand 445 ins Internet offen? Ne, nicht wirklich, oder doch?

Wie teilt man denn sonst seine Musiksammlung im Internet?  

[testperson 1.864]

vor 17 Minuten schrieb MurdocX:

Wie teilt man denn sonst seine Musiksammlung im Internet?  

Napster

[zahni 587]

vor 3 Stunden schrieb MurdocX:

Wie teilt man denn sonst seine Musiksammlung im Internet?  

FTP-Server

 

Ich interpretiere das so, dass MS im SMBv3 ab 1903 Compression eingeführt hat und dieser Code anfällig ist.

Daher sind Clients gefährdet, weil die Funktion im Client wohl nicht abschalten kann, im Gegensatz zum Server.

bearbeitet 12. März 2020 von zahni

[MurdocX 1.004]

vor 6 Stunden schrieb testperson:

Napster

Oh ja, das waren noch Zeiten mit Modem 64k  Das ist ja mittlerweile legal. 

vor 3 Stunden schrieb zahni:

FTP-Server

Das war nur b***d, wenn jemand den Hörer abgenommen hat... Dann musstest gleich von vorne anfangen.

 

Kaz***, Lime*** und eM*** ... Da wusstest auch nie was man wirklich runter läd .. Eine Art Überraschungsei 

 

[BOfH_666 586]

vor 13 Minuten schrieb MurdocX:

Oh ja, das waren noch Zeiten mit Modem 64k 

Mit 64k warst Du ja schon privilegierter ISDN-Nutzer. Modem ging nur bis 56k!!  (oder so in der Gegend) 

[MurdocX 1.004]

Verdammt..! Ja! Es waren nur 56k. So lange ist das schon her  ISDN und DSL wollte man sich damals nicht leisten.

[mwiederkehr 396]

Mit Kanalbündelung gingen bei ISDN 128k, aber hat dann auch doppelt gekostet...

 

Zum Glück hatte der Nachbar dann mal Kabelinternet (DSL gab es da noch nicht). Für die Verbindung über die Strasse musste ich einen der ersten Access Points kaufen (Cisco...). Ersparnisse weg, dafür 512k und ohne Zeitlimit. 

[NorbertFe 2.289]

vor 28 Minuten schrieb MurdocX:

ISDN und DSL wollte man sich damals nicht leisten.

Doch wollte man. ;) Und Kanalbündelung erst :p

[MurdocX 1.004]

Gerade eben schrieb NorbertFe:

Doch wollte man. ;)

Das ich das wollte, war dem der das "wollen" sollte egal 

[NorbertFe 2.289]

Fix scheint bereitzustehen, wenn ich das richtig interpretiere

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

 

[MurdocX 1.004]

Der wird tatsächlich auch schon über Windows-Update verteilt. Hab ihn gerade angeboten bekommen.

https://support.microsoft.com/de-de/help/4551762/windows-10-update-kb4551762

[NorbertFe 2.289]

War wohl "kritisch" ;)