Samba-Server jetzt patchen

Kritische Sicherheitslücke bedroht (Heim-)Netzwerke

Eine kritische Sicherheitslücke im Samba-Server bedroht Netzwerke. Angreifer können über das Internet Schädlinge einschleusen und in der Folge Daten abgreifen.

News
VG Wort Pixel
Netzneutralität in Gefahr?
Eine Lücke im Samba-Server gefährdet Heimnetze auf Windows-Basis.
© Kobes - Fotolia.com

Admins aufgepasst: Im Fileserver-Dienst SMBD (Samba Daemon) des Samba-Servers  klafft seit Version 3.5.0 bis einschließlich 4.2.Orc4 eine kritische Sicherheitslücke. Damit können Angreifer über das Internet ohne eine Sicherheitsabfrage auf Netzwerke zugreifen und mit Root-Rechten Schadcode ausführen.

Privatanwender sind insofern in Gefahr, da der SMBD Dateifreigaben mit Windows-Rechnern ermöglicht. Hat der Nutzer beispielsweise ein per Fernzugriff erreichbares NAS (Netzwerkfestplatte) oder einen vergleichbaren Server, besteht Bedarf für aktuelle Patches.

Lesetipp: 200.000 offene Netzwerkfestplatten entdeckt

Diese Patches für die Samba-Sicherheitslücke stehen auf der Website des Entwicklers bereit. Schauen Sie am besten in den Einstellungen Ihres NAS, beziehungsweise Ihres Servers, welche Version der Software installiert ist. Achten Sie dabei natürlich auf das richtige Betriebssystem Ihres Servers. Rufen Sie bei einem NAS gegebenenfalls manuell die Suche nach einem Systemupdate auf. Bekommen Sie verschiedene Updates zur Auswahl, installieren Sie eine der bereits gepatchten Versionen 4.2.0rc5, 4.1.17, 4.0.25 oder 3.6.25.

Gibt es kein Update - etwa weil der NAS-Hersteller mit angepassten Firmware-Updates hinterherhinkt -, sollten Sie den Fernzugriff über Port 445 sperren. Das ist der Standard-Port des SMBDs, über den Cyberkriminelle entsprechende Sicherheitslücken ausspähen. Sie spekulieren dabei auf unachtsame Nutzer. Ein erster Schritt könnte auch sein, den Port zu ändern, wenn Sie den Fernzugriff unbedingt benötigen.

Wenn Sie im eigenen Heimnetzwerk nicht auf Windows-Systeme angewiesen sind, dann können Sie Samba natürlich deaktivieren. Als Alternative für Dateitransfers bietet sich beispielsweise das FTP-Protokoll (File Transfer Protokoll) an. Wie Sie einen solchen FTP einrichten und Ihr Heimnetz sicherer machen, dass verraten wir in einem separaten Artikel. 

26.2.2015 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

WLAN-Router können einfach geknackt werden.

WLAN-Sicherheitslücke

WPS-Passwort zahlreicher Router lässt sich einfach…

Ein Schweizer Sicherheitsspezialist zeigt, wie er in Sekunden auf WLAN-Router zugreifen kann. Der Grund ist eine Sicherheitslücke in der WPS-Funktion.

Home Cloud mit Laptop, Smartphone, Tablet und WD Festplatte.

WD My Cloud, MyFritz & Co.

So richten Sie die Home Cloud ein

Wir zeigen, wie Sie Cloud-Server im Heimnetzwerk einrichten. Wir erklären Western Digital My Cloud, AVM MyFritz und Synology Quickconnect.

WLAN-Router von D-Link

WLAN knacken

D-Link-Router mit Schwachstellen im WPS-Algorithmus

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.

Netgear-Router

Schwere Sicherheitslücke

Netgear-Router lassen sich durch Fernwartungs-Leck angreifen

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…

Symbolbild: Sicherheit

Anonymer NAS-Zugang

Student entdeckt fast 200.000 offene Netzwerkfestplatten

Ein Student hat mit einem selbstgeschriebenen Programm das Internet nach offenen Netzwerkfestplatten durchsucht. Er kam auf fast 200.000 NAS-Zugänge.