電腦領域 HKEPC Hardware - Powered by Discuz! Board

標題: 用NAS的唔好笑windows有wannacry了. check下你個samba version! [打印本頁]

作者: MirageKnight 時間: 2017-5-26 16:25 標題: 用NAS的唔好笑windows有wannacry了. check下你個samba version!

本帖最後由 MirageKnight 於 2017-5-26 16:28 編輯

https://www.guru3d.com/news-stor ... ility-in-samba.html

https://www.techpowerup.com/2337 ... t-on-many-nas-boxes

samba server 3.5 以上發現有類似window SMB 的漏洞. 好可能成為hacker新目標.

作者: sinsuner 時間: 2017-5-26 19:10

linux個samba都係

作者: qwb4 時間: 2017-5-26 19:30

Synology已出update, 大家快快更新喇

作者: 6seven 時間: 2017-5-26 19:56

關左NAS 果邊SMB 係咪就無事?

作者: MirageKnight 時間: 2017-5-26 20:10

關左NAS 果邊SMB 係咪就無事?
6seven 發表於 2017-5-26 19:56

其實你有router block咗個port又唔nat smb出街中招機會係好細. 除非係由本身個local lan 出事. 你唔用SAMBA 可以關咗佢.

作者: 6seven 時間: 2017-5-26 20:21

其實你有router block咗個port又唔nat smb出街中招機會係好細. 除非係由本身個local lan 出事. 你唔用SAM ...
MirageKnight 發表於 2017-5-26 20:10

之前係驚wanna cry 會經windows 漏洞入NAS, 所以關左 NAS SMB, E家佢直入NAS 搵SMB.

咁關左NAS SMB 咪減少中招機會?

其實有咩使用要set SMB 出公海?

作者: hinball 時間: 2017-5-26 21:30

我又係有同樣問題, SMB 出公海通常要黎做乜?

作者: pc1668 時間: 2017-5-26 21:44

Synology已出update, 大家快快更新喇
qwb4 發表於 2017-5-26 19:30

Version: 6.1.1-15101-4

(2017/05/25)

Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

Fixed a security vulnerability regarding samba service (CVE-2017-7494).

作者: qwb4 時間: 2017-5-26 23:05

回覆 6# 6seven
回覆 7# hinball

未必一定直出公海, 可能LOCAL有事就有機會搞到隻NAS, 始終一般家用好多都會用samba map drive

作者: twaiho2003 時間: 2017-5-27 09:15

"
however, it does require write access to the SMB share, limiting it's effect unless you run an unauthenticated share on the internet.
"
睇到呢段，其實所有家用機都冇事，因為家用一定nat, 何來 internet

作者: MirageKnight 時間: 2017-5-27 10:55

回覆 10# twaiho2003

到真出事唔好姓賴.

作者: twaiho2003 時間: 2017-5-27 11:46

回覆 11# MirageKnight

少做多餘野啦, 其實computer 好多security hole, 咩都理一餐, 咁唔洗用電腦,
firmware based malware, rootkit, badusb 等等

作者: MirageKnight 時間: 2017-5-27 12:06

回覆 MirageKnight

少做多餘野啦, 其實computer 好多security hole, 咩都理一餐, 咁唔洗用電腦,
f ...
twaiho2003 發表於 2017-5-27 11:46

你鍾意明知山有虎. 偏向虎山行. 我都無法. 出事唔好出來叫救命.
又唔係無fix, 無patch.

作者: 勁爆小朋友 時間: 2017-5-27 14:12

Microsoft 都打破慣例推出 WinXP 既 patch
Synology 係唔係都應該出個能照顧仍左 DSM 5.x 和 6.0 既用戶呢? 有d舊款就是上唔到 DSM 6.1, 又或是上左反有效能下降所以有用戶仍未升級

又反觀可能此漏動影響其實不大, 未重要到 Synology 值得花資源為舊型號做 update/patch?

作者: twaiho2003 時間: 2017-5-27 14:41

回覆 13# MirageKnight

做人就唔好咁執著，行出街夠有可能被高空擲物
又唔係冇出頭盔，點解唔帶頭盔出街，同一個道理

何況都唔係向虎山行，一向都係nat,冇向危險一方前進過
只係唔好咁杯弓蛇影

作者: s84292 時間: 2017-5-27 14:45

Microsoft 都打破慣例推出 WinXP 既 patch
Synology 係唔係都應該出個能照顧仍左 DSM 5.x 和 6.0 既用戶呢 ...
勁爆小朋友發表於 2017-5-27 14:12

https://www.synology.com/zh-tw/s ... WannaCry_Ransomware

Synology 剩係話6.0同6.1有影響
====
使用 Windows 附名管 (Named Pipe) 時，Samba (3.5.0 後的 3.x 版本、4.4.14 前的 4.x 版本、4.5.10 前的 4.5.x 版本及 4.6.4 前的 4.6.x 版本) 未限制檔案路徑，使得通過驗證的遠端使用者能夠上傳共用程式庫至可寫入的共用資料夾，並利用變造的附名管 (Named Pipe) 執行任意程式碼。

作者: MirageKnight 時間: 2017-5-27 16:23

Qnap 4.3.X 的用家要自己手動.

https://forum.qnap.com/viewtopic.php?f=5&t=132991

作者: killerxp 時間: 2017-5-27 18:08

Qnap 4.3.X 的用家要自己手動.
MirageKnight 發表於 2017-5-27 16:23

updated! Thanks!

作者: camus_xyz 時間: 2017-5-27 21:49

Set 出公海係因為想響公司到access 個Nas , Map 做network drive..

作者: 普羅 時間: 2017-5-27 23:11

Set 出公海係因為想響公司到access 個Nas , Map 做network drive..
camus_xyz 發表於 2017-5-27 21:49

正路應該VPN完先Map

作者: 9658@transperth 時間: 2017-5-27 23:21

Qnap都出咗patch
手上嘅TS210 TAS268 TS451 TS459Pro都有
Security Advisory for Samba Writable Share Vulnerability

Release date: May 27, 2017
Last updated: May 27, 2017
Bulletin ID: NAS-201705-27
Severity rating: High
CVE identifier: CVE-2017-7494
Affected products: All NAS running QTS

Summary
The Samba team has released an advisory for CVE-2017-7494, a vulnerability that may allow users with write access to upload a shared library to a writeable shared folder and then execute malicious code.

Solution
QNAP is currently working on a fix and will release an update in the coming days. For manually applying a workaround, refer to QNAP Forum
(https://forum.qnap.com/viewtopic ... mp;p=617561#p617561)

References:
https://www.samba.org/samba/security/CVE-2017-7494.html
https://www.samba.org/samba/history/security.html
https://access.redhat.com/security/cve/CVE-2017-7494

https://www.qnap.com/zh-hk/support/con_show.php?cid=119

作者: killerxp 時間: 2017-5-28 00:43

正路應該VPN完先Map
普羅發表於 2017-5-27 23:11

我都係咁

作者: terencelaw 時間: 2017-5-28 11:46

https://forum.qnap.com/viewtopic ... mp;p=617561#p617561

作者: icemaou666 時間: 2017-5-29 20:23

我都係咁
killerxp 發表於 2017-5-28 00:43

我之前都係,
不過而家用Synology, 入左VPN之後connect唔到network drive, 應該點搞?

另外純粹問下, SMB出公海要點set?

作者: alanh999 時間: 2017-5-29 20:25

回覆 24# icemaou666

You must connect to your NAS with SMB through a secure VPN tunnel (not PPTP) otherwise you are looking for trouble.