16.04.2012
Sicherheit
Kritische Lücke in Samba-Servern
Autor: Thorsten Eggeling
Das Samba-Team warnt die Nutzer eindringlich vor einer äußerst kritischen Sicherheitslücke in allen Samba-Servern. Sie erlaubt Angreifern über das Netzwerk, die Kontrolle über fremde Systeme zu übernehmen.
Samba ist eine weit verbreitetet freie Software. Damit können Server, die unter Linux, auf NAS-Geräten und älteren Versionen von Mac OS X laufen, Dateien und Drucker für Windows-PCs freigeben. Die darin entdeckte Lücke wird von den Experten mit dem höchsten Sicherheitsrisiko bewertet.
Verantwortlich für die Lücke sind Remote Procedure Calls (RPC). Über einen speziellen Aufruf können Arrays im Speicher über ihre Grenzen hinaus beschrieben werden. Dabei lässt sich auf die Betroffenen Server Code einschleusen und ausführen.
Bisher gibt es keine Hinweise, dass die Sicherheitslücke bereits aktiv ausgenutzt wird. Allerdings existieren bereits Demos, die die Server über die Lücke zum Absturz bringen. Eine einfache Erweiterung des Exploits würde nach Ansicht der Entwickler bereits reichen, um in das System einzubrechen.
So können Sie sich schützenInzwischen haben die Samba-Entwickler ein Sicherheitsupdate veröffentlicht, das die Lücke schließt. Es steht für alle Samba-Versionen seit 3.0, also 3.6.4, 3.5.14 und 3.4.16 zum Download bereit. Da die Entwickler das Update als besonders wichtig einstufen, gibt es auch Patches für veraltete und ansonsten nicht mehr unterstützte Samba-Versionen.
Die wesentlichen Distributoren wurden rechtzeitig über die Lücke informiert und werden in Kürze Updates bereitstellen. Bis es soweit ist, kann man den Server über eine Firewall schützen oder über den Parameter „hosts allow“ in der Konfigurationsdatei smb.conf den Zugriff auf bestimmte Rechner beschränken. Wenn Sie Ihr NAS im Heimnetz beispielsweise hinter einer Fritzbox betreiben, sind Sie standardmäßig durch die Firewall der Fritzbox geschützt.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>