Samba-Server jetzt patchen

Kritische Sicherheitslücke bedroht (Heim-)Netzwerke

Eine kritische Sicherheitslücke im Samba-Server bedroht Netzwerke. Angreifer können über das Internet Schädlinge einschleusen und in der Folge Daten abgreifen.

Netzneutralität in Gefahr?

© Kobes - Fotolia.com

Eine Lücke im Samba-Server gefährdet Heimnetze auf Windows-Basis.

Admins aufgepasst: Im Fileserver-Dienst SMBD (Samba Daemon) des Samba-Servers  klafft seit Version 3.5.0 bis einschließlich 4.2.Orc4 eine kritische Sicherheitslücke. Damit können Angreifer über das Internet ohne eine Sicherheitsabfrage auf Netzwerke zugreifen und mit Root-Rechten Schadcode ausführen.

Privatanwender sind insofern in Gefahr, da der SMBD Dateifreigaben mit Windows-Rechnern ermöglicht. Hat der Nutzer beispielsweise ein per Fernzugriff erreichbares NAS (Netzwerkfestplatte) oder einen vergleichbaren Server, besteht Bedarf für aktuelle Patches.

Lesetipp: 200.000 offene Netzwerkfestplatten entdeckt

Diese Patches für die Samba-Sicherheitslücke stehen auf der Website des Entwicklers bereit. Schauen Sie am besten in den Einstellungen Ihres NAS, beziehungsweise Ihres Servers, welche Version der Software installiert ist. Achten Sie dabei natürlich auf das richtige Betriebssystem Ihres Servers. Rufen Sie bei einem NAS gegebenenfalls manuell die Suche nach einem Systemupdate auf. Bekommen Sie verschiedene Updates zur Auswahl, installieren Sie eine der bereits gepatchten Versionen 4.2.0rc5, 4.1.17, 4.0.25 oder 3.6.25.

Gibt es kein Update - etwa weil der NAS-Hersteller mit angepassten Firmware-Updates hinterherhinkt -, sollten Sie den Fernzugriff über Port 445 sperren. Das ist der Standard-Port des SMBDs, über den Cyberkriminelle entsprechende Sicherheitslücken ausspähen. Sie spekulieren dabei auf unachtsame Nutzer. Ein erster Schritt könnte auch sein, den Port zu ändern, wenn Sie den Fernzugriff unbedingt benötigen.

Wenn Sie im eigenen Heimnetzwerk nicht auf Windows-Systeme angewiesen sind, dann können Sie Samba natürlich deaktivieren. Als Alternative für Dateitransfers bietet sich beispielsweise das FTP-Protokoll (File Transfer Protokoll) an. Wie Sie einen solchen FTP einrichten und Ihr Heimnetz sicherer machen, dass verraten wir in einem separaten Artikel. 

Mehr zum Thema

Wir haben das Netzwerk-Tool Fing im Test. Das Programm ist kostenlos.
Netzwerküberwachung

Das Tool Fing zeigt Ihnen welche Dienste auf dem Netzwerk angeboten werden, welche Geräte da sind und noch viel mehr. Wir haben Fing im Test.
WLAN-Router können einfach geknackt werden.
WLAN-Sicherheitslücke

Ein Schweizer Sicherheitsspezialist zeigt, wie er in Sekunden auf WLAN-Router zugreifen kann. Der Grund ist eine Sicherheitslücke in der…
WLAN-Router von D-Link
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Netgear-Router
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…
Symbolbild: Sicherheit
Anonymer NAS-Zugang

Ein Student hat mit einem selbstgeschriebenen Programm das Internet nach offenen Netzwerkfestplatten durchsucht. Er kam auf fast 200.000 NAS-Zugänge.