ComputerBase Menü
Aktuelles

SMB Sicherheitslücke

  • Ersteller Ersteller Tobey97
  • Erstellt am Erstellt am
T

Tobey97

Gast
Hallo Leute,
mal eine kurze Frage bezüglich der Sicherheitslücke in Samba (SambaCry) von der man in den letzten Tagen gehört hat. Wenn ich richtig gelesen habe, steht diese Sicherheitslücke aber in keinen Kontext mit Windows oder? Betroffen sind nur Linux-Systeme oder sehe ich das falsch?
MfG
 
Ja.
 
Das ist schon merkwürdig, als WannaCry als reine Windows-Schadsoftware auftauchte, waren die Medien voll davon und viele Kommentatoren rieten ganz einfach dazu, weg von dem anfälligen Windows und hin zu dem ja ach so sicheren Linux.

Jetzt gibt es eine Schadsoftware für Linux, die eine 6 Jahre alte Lücke ausnutzt - und keiner rät, Leute, ab zu Windows. Und das Beste daran ist, dass viele Systeme gar nicht gepatcht werden (können). Alldieweil es sich um embedded-Systeme oder NAS handelt.

Die Damen und Herren Linux-Jünger (viele kann man gar nicht anders bezeichnen) sollten wirklich so langsam mal von ihrem hohen Ross herunterkommen.
 
WannaCry Trojaner nutzte eine SMB Lücke in Windows.
SambaCry nutzt neu entdeckte (alte) Lücken in Samba für Linux

Somit hat Lupus im Prinzip Recht mit seinem "Ja"
SambaCry ist Linux only, aber vom Kontext her kam es erst jetzt mit WannaCry auf (auch wenn die Lücke selbst älter ist, beides sind Windows Dateifreigabe Protokolle)
 
Zuletzt bearbeitet:
Für die Sambalücke gibt es ein Proof of Concept und KEINE Malware, die in freier Wildbahn tausende Rechner infiziert.

@yxcvb:
Was willst du uns damit sagen?
Welche embedded Geräten haben denn Samba installiert? Und reine Linuxumgebungen brauchen das auch nicht. Samba installiert nur, wer mit Windows und Linux in einem Netz zu tun hat. Da könnte man jetzt auch wieder argumentieren, dass Widnows Schuld ist.

Den großen Shitstorm bei Wannacry gab es doch vor allem, weil Behörden die Lücke kannten und sie bewusst verschwiegen haben. Und weil im Windowsumfeld nen haufen altes Zeug produktiv eingesetzt wird, am Netz hängt und bewusst NICHT aktualisiert wird.
Außerdem wurde im Gegensatz zur Sambalücke die Wannacrylücke nichtmal gefunden.
 
Zuletzt bearbeitet:
Diese Antwort ergibt so keinen Sinn.
Zum Vergrößern anklicken....
Ich sehe 2 Fragen oben. Beide enden zur besseren Sichtbarkeit mit einem Fragezeichen. Welche von beiden kann man da nicht mit "Ja" beantworten? Sie steht in keinem Kontext mit Windows, es sind nur Linux Systeme (bzw. System die Samba nutzen) betroffen.

Die Wannacry Lücke war auch in XP, d.h. die war älter als 6 Jahre... Ob sie in Windows 2000 oder 9x ist weiß ich jetzt gar nicht... Wäre gut zu wissen.

Auch viele Windows System können nicht gepatcht werden: meist nutzen ja nur noch alte Bankautomaten, Fahrkartenautomaten, Anzeigetafeln und so Zeugs XP. Genau die Dinge können nicht gepatcht werden: Windows 7 und höher wurde ja schon alles im März gepatcht.

Wo ist der große Exploit mit hunderten Millionen betroffener Linux Systeme der wild im Internet wütet? Selbst bei Dingen in denen unixoide Software einen höheren Verbreitungsgrad als Windows hat gibt es weniger solche Probleme als unter Windows. Z.B. Apache. Oder sogar Android. Android!! welches ja offensichtlich niemals Updates bekommt.

Wenn jemand keine Ahnung hat von was er faselt....
 
HominiLupus schrieb:
Ich sehe 2 Fragen oben. Beide enden zur besseren Sichtbarkeit mit einem Fragezeichen. Welche von beiden kann man da nicht mit "Ja" beantworten?
Zum Vergrößern anklicken....

Es sind beides Oder-Fragen. Deshalb macht ein einfaches "Ja" so keinen Sinn.
 
Wo ist der große Exploit mit hunderten Millionen betroffener Linux Systeme der wild im Internet wütet?
Zum Vergrößern anklicken....

wo sollen die Millionen Systeme den herkommen bei <2% Verbreitung auf dem Desktop ? Server zählen da nicht, da sitzt keine Dummpfbacke die auf alles klickt! Genauso wie auch Wannacry auf Windows Systemen erst die Dumpfbacke braucht um überhaupt reinzukommen!

Also wo sind den die 100ter Millionen Linux Desktops ? Träum weiter deinen feuchten Traum! Alleine die mickrige Verbreitung ist der größte Schutz von Linux. Es lohnt einfach nicht! Lücken hat es genauso viele ... nur juckt die eben keiner. Heartbleed ... glibc ... Ghost ... Shellshock usw. nur um mal die bekanntesten der letzten Monate zu nennen.

Und dann Android nennen wäre das nicht eine einzige Sicherheitslücke könntest da ja gar keine alternativen Custom-ROMs nutzen! Das geht ja nur wegen den Lücken!

Ignorante Linux Jünger mit Ihrer selektiven Wahrnehmung!


Solange man die Lücke vor der Tastatur nicht fixen kann gibt es keine sicheren Systeme, da spielt das OS unter das es läuft absolut keine Rolle!
 
Zuletzt bearbeitet:
Ja. Der Bug ist echt böse.

Die kopieren teilweise Microsofts Protokoll zu gut. :-)

Ich selbst war ja nie ein Fan von diesem Samba. Das war immer eine Frickelei das zum laufen zu bekommen.
Im UNIX-Umfeld ist NFSv4 besser. Wenns dann doch mal heterogener ist, hat sich WebDAV bei mir als brauchbare Lösung herauskristallisiert.

Alldieweil es sich um embedded-Systeme oder NAS handelt.
Zum Vergrößern anklicken....
Ja. Das ist übel. Ich verstehe diesen NAS-Kram sowieso nicht. Ist ja schön, wenn da freie Software drauf läuft. Doch solange ich sie nicht selber betreiben und managen kann ist das Ganze für mich irgendwie witzlos.
Ergänzung ()

engine schrieb:
Von welchem hohen Ross, vielmehr von der wackeligen Leiter.
Zum Vergrößern anklicken....
Ja. Linux ist teilweise schon eine muntere Spielwiese. Ganz ok, wenn man mal neue Techniken ausprobieren will. Richtig konfiguriert auch durchaus zu mehr tauglich. Aber es wird häufig auch überschätzt.

Nichtsdestotrotz würde ich es in vielen Fällen immer noch Windows vorziehen. Will ich ein solides, zuverlässiges System, greife ich aber dann doch eher zu nem passenden BSD.
 
Und in BSD dann gleich den Eintrag
ALLOW_VULNERABLE_PACKAGES=yes
vornehmen :D .
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

1lluminate23
  • Gesperrt
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
2
Antworten
38
Aufrufe
3.360
Markchen
Markchen
Kaito Kariheddo
News Linux News der Woche: Sicherheitslücke in CUPS, Cosmic-Desktop von System76
2 3
Antworten
40
Aufrufe
2.646
dev/random
dev/random
S
Sinkclose-Sicherheitslücke bei Ryzen 3 3200G (Picasso/Zen+)
Antworten
11
Aufrufe
693
SebGro
S
Hurricane.de
News Sicherheitslücke bei MSI: Hunderttausende Kunden­daten aus Garantie­fällen offen­gelegt
4 5 6
Antworten
116
Aufrufe
10.874
RMA-Ralle
R
DevPandi
News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
31 32 33
Antworten
642
Aufrufe
63.825
Naru
Naru
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz