In oktober 2013 bracht Apple OS X 10.9 Mavericks uit, de eerste versie van Apple’s eigen besturingssysteem waarin het eigen Apple Filing Protocol (AFP) werd vervangen door Samba (SMB), de open source software waarmee Unix-systemen over een netwerk kunnen communiceren met Windows.

Heb je een server of netwerkschijf die gebruik maakt van Samba dan is het nu, ruim negen jaar later, de hoogste tijd om die een update te geven. De reden is dat in dit protocol een bug zit die aanvallers op afstand de mogelijkheid geeft om zonder wat voor wachtwoord dan ook code op jouw server te laten draaien.



Samba heeft inmiddels een update uitgebracht voor deze zogenaamde Out-of-Bounds (OOB) Heap Read/Write vulnerability, die te vinden is in alle versie van Samba ouder dan versie 4.13.17.

Heb je een netwerkschijf (NAS), bekende en populaire merken merken zijn bijvoorbeeld Synology en QNAP, dan is het op dit moment extra belangrijk om te kijken of die een update voor je klaar hebben staan. En is dat het geval, dan die natuurlijk onmiddellijk installeren.

Wil je in de tussentijd er zeker van zijn dat niemand aan jouw data zit, dan is de enige oplossing je NAS offline te halen en te wachten tot die update door de fabrikant uitgebracht wordt.

Meer informatie over deze bug is te vinden op deze pagina.


met dank aan forumlid ‘Spooter’, die dit nieuws als eerste meldde op het forum



#Samba

Discussie op HN.

Volgens mijn Syno is-ie met DSM 7.0.1-42218 Update 2 van 13 januari up-to-date. De Samba kwetsbaarheid staat er niet expliciet genoemd, meer dan "Fixed multiple security vulnerabilities" wordt niet genoemd, dus ik vraag me af hoe veilig hij nog is...

Er zal binnenkort wel weer een fix komen, indien noodzakelijk. Voor DSM is het niet noodzakelijk volgens Synology.

Heeft dit ook gevolgen voor een Time Capsule of een M1 Mac?

Waarschijnlijk wel als je Samba / SMB gebruikt.

Volgens mijn Syno is-ie met DSM 7.0.1-42218 Update 2 van 13 januari up-to-date. De Samba kwetsbaarheid staat er niet expliciet genoemd, meer dan "Fixed multiple security vulnerabilities" wordt niet genoemd, dus ik vraag me af hoe veilig hij nog is...

Er zal binnenkort wel weer een fix komen, indien noodzakelijk. Voor DSM is het niet noodzakelijk volgens Synology.

Kwetsbaarheid zit niet in versie 7 van DSM maar wel in versie 6

https://www.synology.com/nl-nl/security/advisory/Synology_SA_22_02

@Spooter: dat klopt, dat staat ook in de link die ik gaf...

Als ik het artikel op zerodayinitiave zo eens snel doorlees lijkt het alleen een probleem als guest ok = yes aanstaat in het Samba configuratie bestand, of heb ik dat verkeerd voor?

De schermafbeelding is wat verwarrend. Deze laat namelijk het SMB delen vanaf een Mac zien, waarbij je mac de 'server' is.
Apple gebruikt echter een SAMBA, maar zijn eigen implementatie van het SMB protocol, SMBX (vanaf 10.7). Het is niet waarschijnlijk dat daarin dezelfde bug zit als in het open-source SAMBA.