Nueva vulnerabilidad en smb
#1
Buenas,

Hace unos días se detectó una nueva vulnerabilidad en SMB 3.5 y veo que QNAP ha sacado un fix para nuestros NAS... pero... esto se aplica como una actualización mas de fw?
 Responder
#2
Hola Cromo24Cr.
Aqui pongo en detalle lo que he entendido para hacer el parche:
http://www.qnapclub.es/showthread.php?ti...60#pid6760

PD: si se descarga y se instala desde appcenter como una app mas. Pero lo tienes que descomprimir del zip.
Hasta luego lucas... beepp, beepp

[Imagen: W1SzZlV.jpg]

 Responder
#3
Entonces se instala desde app center?
y como coño lo ponen en la parte de fw? xD
vaya tela.
 Responder
#4
(27-05-2017, 11:51 PM)Cromo24Cr escribió: Entonces se instala desde app center?
y como coño lo ponen en la parte de fw? xD
vaya tela.

Lo que tienen que hacer es sacar un Q.T.S con la ultima version de samba, si lees el articulo solo las versiones de la 4.x en adelante de samba se libran.
Un desastre.

Pues ahora me he quedado a cuadros, ya que el fix lo he instalado como firmware y desde appcenter.
He enviado un ticket a qnap y que respondan el lunes.Pero lo que tienen que sacar es la 4.4.4 con la ultima versión de SAMBA:

Método de infección

Si tenemos el puerto SMB 445 accesible desde el exterior, es decir, si tenemos el puerto 445 abierto en el router para la IP del NAS, cualquiera podría acceder a una carpeta compartida con permisos de escritura y a través de un exploit subir una librería, que una vez en memoria a través de una ejecución de código obtendría el control del equipo.

Esta vulnerabilidad está presente desde la versión 3.x de SMB en adelante y afecta a varios sistemas operativos como Ubuntu 16.04 LTS x86_64 o DSM de Synology.

Aunque ya está solucionado para las versiones SAMBA 4.4.14, 4.6.4 y 4.5.10, en Synology deberemos esperar a que la marca saque los correspondientes parches de seguridad.

Según ha indicado Synology en breves días publicará las actualizaciones para DSM 6.1 (6.1.1-15101-04) y DSM 6.0 (6.0.3-8754-1) para solucionar este problema

Aqui la solucion oficial de qnap

https://forum.qnap.com/viewtopic.php?f=5...61#p617561

Soluciona a la vulneravilidad de SAMBA

https://forum.qnap.com/viewtopic.php?f=5...61#p617561

Como he estado de viaje no podía estar al tanto de todo pero os dejo en el lace de plataformas afectadas por la vulnerabilidad de SAMBA, un desastres todas las versiones de windows estaba afectadas.
Podría haber sido aun peor. Yo creo que windows debería de sumarse al software libre y que muchos desarrolladores trabajen en el kernel y protocolos, si no no podrá luchar el colo contra todo.
Esto puede hacer que muchos organismos migren a Linux, ya que para hablar entre S.O liñux Samba no es necesario, y al día de hoy con 10 años aficionado a linux solo encontraron un BUG en una linea del kernel que no se lo que ocupa hoy en día.
Hasta luego lucas... beepp, beepp

[Imagen: W1SzZlV.jpg]

 Responder
#5
Pues vaya cipote... Sobre todo para los que no tenemos ni pajolera idea en estas lides.


Enviado desde mi LG-H815 mediante Tapatalk
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2017 MyBB Group
Hora: 24-06-2017, 02:54 AM