Anzeige
Artikel: Android: Neuer SMB-Client weiter anfällig für WannaCry
- Ersteller Kevin Kozuszek
- Erstellt am
Anzeige
DarkMarine
kennt sich schon aus
SMB v2 und v3 sind durch zahlreiche Patente geschützt. Inwieweit das bei v1 auch der fall ist, weis ich nicht. Eventuell ist das ein Grund warum alle auf v1 setzen. Bevor sie zahlen müssen unterstützten sie nur v1.
Siehe: https://msdn.microsoft.com/en-us/openspecifications/dn750984
Siehe: https://msdn.microsoft.com/en-us/openspecifications/dn750984
Ohm ja. Und weiter? Android nutzt dann, wie viele andere Produkte aus der Druckerfamilie dann auch nur SMB1 von Hausaus. Ich bezweifle ein wenig, nur weil Android das dann kann, das Firmen deswegen SMB1 erhalten werden. Entweder kicken sie es oder sie bleiben aus anderen Gründen daran hängen. Android wird da mit Sicherheit keinen relevanten Einfluss haben.
Und das verschärft die Sicherheitsproblematik von Android jetzt in wie fern? Die Tür zum ein rennen befindet sich ja eher auf der anderen Seite.
Und ja, WannaCry betraf m.W. WindowsSysteme. Die sollte eigentlich jetzt "geschützt" sein.
Warum aber jetzt
Entweder wurde die Lücke in Windowssystemen gepatcht oder nicht. Aber eines macht der Android-Client sicher nicht - WindowsSystem entpatchen.
Was bleibt also übrig? Das Android von Hausaus künftig nur SMB1 unterstützt und das es den Firmen obliegt, ob sie das nutzen werden oder auf einen der vielen SMB-Client Alternativen setzten. Es ist ja nicht so, das mit Android künftig nur SMB1 realisiert werden kann.
:::
Der eigentliche Kritikpunkt ist doch nur der, das Google im künftigen Android einen SMB-Client integriert und dieser eben nur SMB1 beherrschen wird.
Folglich wird daraus kaum ein Nutzen entstehen - weil deswegen weichen Firmen mit Sicherheit nicht ihre IT auf.
Problematischer hingegen wird es eher für den "einfachen Consumer" die womöglich aus diesem Grund und ohne Kenntnisse der Problematik ihre Heimsysteme aufweichen.
Damit sind diese aber nicht erneut WannaCry gefährdet, sondern eher durch künftige Schadprogramme die auf SMB1 abzielen.
Für den Fritzuser ändert sich natürlich nichts.....
Und das verschärft die Sicherheitsproblematik von Android jetzt in wie fern? Die Tür zum ein rennen befindet sich ja eher auf der anderen Seite.
Und ja, WannaCry betraf m.W. WindowsSysteme. Die sollte eigentlich jetzt "geschützt" sein.
Warum aber jetzt
wieder/weiter anfällig sein soll gibt der Artikel jetzt so gar nicht her.
Entweder wurde die Lücke in Windowssystemen gepatcht oder nicht. Aber eines macht der Android-Client sicher nicht - WindowsSystem entpatchen.
Was bleibt also übrig? Das Android von Hausaus künftig nur SMB1 unterstützt und das es den Firmen obliegt, ob sie das nutzen werden oder auf einen der vielen SMB-Client Alternativen setzten. Es ist ja nicht so, das mit Android künftig nur SMB1 realisiert werden kann.
:::
Der eigentliche Kritikpunkt ist doch nur der, das Google im künftigen Android einen SMB-Client integriert und dieser eben nur SMB1 beherrschen wird.
Folglich wird daraus kaum ein Nutzen entstehen - weil deswegen weichen Firmen mit Sicherheit nicht ihre IT auf.
Problematischer hingegen wird es eher für den "einfachen Consumer" die womöglich aus diesem Grund und ohne Kenntnisse der Problematik ihre Heimsysteme aufweichen.
Damit sind diese aber nicht erneut WannaCry gefährdet, sondern eher durch künftige Schadprogramme die auf SMB1 abzielen.
Für den Fritzuser ändert sich natürlich nichts.....
Zuletzt bearbeitet:
Dirk Ruhl
Moderator
Setter schrieb:
Entschuldige das ich dir in die Parade fahre, aber du vermischst Consumer mit Business, schüttelst das einmal durch und kommst auf deinen Nenner. Was du vergisst, viele Unternehmen nutzen alte Windows Versionen, die Gründe dazu wurden oft genug hier genannt und es wäre ermüdend es wieder zu erläutern. Diese Unternehmen, bei denen in der Tat noch in verschiedenen Bereichen Windows XP basierte Systeme arbeiten hätten sehr wohl ein eklatantes Problem mit den Android Versionen im Netzwerk, da oftmals diese Systeme nur selten heruntergefahren werden, um Updates aufzuspielen. Die Gründe hierzu sind vielfältig und aus Sicherheitspolitischer Sicht mitunter sogar als fahrlässig zu betrachten, was allerdings nichts an der Realität der IT-Infrastruktur in bestimmten Wirtschaftsbereichen von Unternehmen ändert. Die gesamte Umstellung auf aktuelle Systeme und Software kosten zum Teil Milliarden. Der Artikel spiegelt die Sicherheitsrelevanten Aspekte sehr gut wieder.
Hä bitte was?
Kevin beschreibt hier ein ganz anderes Problem - er befürchtet nämlich, das SMB1 dadurch nie von der Bildfläche verschwinden würde. (diese Ansicht kann man durchaus teilen)
Du kommst jetzt aber mit was ganz anderem um die Ecke und stellst die Aussage in den Raum, das die IT dann durch Android gefährdet sei, wenn noch alte Systeme im Einsatz sind.
Witzig - denn dies wäre ein Zustand, der bereits jetzt gegenwertig sein kann, da es entsprechende Clients für Android ja schon gibt......nur eben nicht Rom-included
So und nun mal Butter bei den Fischen - welche Probleme würden denn explizit dann durch Android entstehen, die nicht auch anderweitig entstehen können und jetzt nicht existieren?
Denn wie bereits erwähnt, es geht nur darum, das Android künftige von Hausaus einen SMB1 Client on Board hat. Das bedeutet aber nicht, das was anderes mit Android nicht möglich ist und vorher nicht möglich war.
Deswegen hat auch meine Aussage:
Ich bezweifle ein wenig, nur weil Android das dann kann, das Firmen deswegen SMB1 erhalten werden. Entweder kicken sie es oder sie bleiben aus anderen Gründen daran hängen. Android wird da mit Sicherheit keinen relevanten Einfluss haben.
weiterhin Gültigkeit.
Kevin beschreibt hier ein ganz anderes Problem - er befürchtet nämlich, das SMB1 dadurch nie von der Bildfläche verschwinden würde. (diese Ansicht kann man durchaus teilen)
Du kommst jetzt aber mit was ganz anderem um die Ecke und stellst die Aussage in den Raum, das die IT dann durch Android gefährdet sei, wenn noch alte Systeme im Einsatz sind.
Witzig - denn dies wäre ein Zustand, der bereits jetzt gegenwertig sein kann, da es entsprechende Clients für Android ja schon gibt......nur eben nicht Rom-included
So und nun mal Butter bei den Fischen - welche Probleme würden denn explizit dann durch Android entstehen, die nicht auch anderweitig entstehen können und jetzt nicht existieren?
Denn wie bereits erwähnt, es geht nur darum, das Android künftige von Hausaus einen SMB1 Client on Board hat. Das bedeutet aber nicht, das was anderes mit Android nicht möglich ist und vorher nicht möglich war.
Deswegen hat auch meine Aussage:
Ich bezweifle ein wenig, nur weil Android das dann kann, das Firmen deswegen SMB1 erhalten werden. Entweder kicken sie es oder sie bleiben aus anderen Gründen daran hängen. Android wird da mit Sicherheit keinen relevanten Einfluss haben.
weiterhin Gültigkeit.
KeinUntertan
gehört zum Inventar
Der Artikel lässt nur den Schluss zu, dass Unternehmen - im Sinne der IT-Sicherheit - gut daran tun, auf das Zusammenspiel von Windows und Windows Mobile zu setzen und Android aussen vor zu lassen. So. Punkt. 
SMB 1 und 2/3 sind unter >WSPP kostenfrei lizensierbar, daran kann es also nicht liegen.
Es ist ja auch ein Protokoll für den effektiven LAN Verkehr!
KeinUntertan schrieb:Der Artikel lässt nur den Schluss zu, dass Unternehmen - im Sinne der IT-Sicherheit - gut daran tun, auf das Zusammenspiel von Windows und Windows Mobile zu setzen und Android aussen vor zu lassen. So. Punkt.
Es ist ja auch ein Protokoll für den effektiven LAN Verkehr!
Zuletzt bearbeitet von einem Moderator:
Schorsch26
Herzlich willkommen
Man sollte also lieber ein System nehmen dass gar kein Zugriff auf SMB erlaubt? Dann könnte man auch Android verwenden und an den Server und PCs trotzdem SMB1 ausschalten.Der Artikel lässt nur den Schluss zu, dass Unternehmen - im Sinne der IT-Sicherheit - gut daran tun, auf das Zusammenspiel von Windows und Windows Mobile zu setzen und Android aussen vor zu lassen. So. Punkt.
Das Problem das viele Android Hersteller keine Sicherheitsupdates verteilen ist ein anderes und geht nicht aus dem Artikel hervor, aber zumindest bei den Topmodellen von LG, Samsung, Sony und bei den Blackberry Smartphones sowie bei den Smartphones von Google (Pixel, Nexus) gibt es inzwischen zumindest für einige Jahre regelmäßige Sicherheitsupdates.
OliverL
gehört zum Inventar
Kubiac schrieb:
Früher vielleicht noch vermehrt. Aber heutzutage ist https angesagt, OneDrive For Business, Sharepoint, Exchange etc. Ich kann mich gar nicht mehr erinnern, wann ich das letzte mal SMB vom Handy aus genutzt habe. Einzeldateitransfer geht zum Tablet (Surface) auch bequem via Zwischenablage und RDP.
Schorsch26
Herzlich willkommen
Sinnvoll wäre es dafür eigene Infrastrukturen zu verwenden aber die Daten liegen bereits auf SMB-Shares und die zusätzliche Infrastrukturen müsste man erst einrichten also wird doch der vermeintlich bequemere Weg, also VPN und Zugriff auf den Server per SMB, genutzt.
ps. Wirklich vermisst habe ich SMB auf einem Smartphone bisher nur als ich versucht habe mit dem Windows Phone und Continuum mit den Office Apps zu arbeiten das ganze ist nur brauchbar wenn die Daten in der Cloud, am besten bei OneDrive, liegen da aber die Office Apps sowieso nur recht eingeschränkt sind und außerdem per Continuum noch mehr Apps fehlen habe ich das Experiment nach wenigen Minuten beendet das ganze macht höchstens mit der RDP App und einem "Terminalserver" bzw. PC mit aktiven RDP-Server sinn da Windows 10 Mobile aber weder SSTP VPNs noch IKEv1 unterstützt funktioniert das bei mir auch nur im internen Netz und da kann ich mich dann auch direkt vor den PC setzen.
OliverL
gehört zum Inventar
Bei uns sind eh alle Daten im OneDrive für Unternehmen. Und für Windows 10 Mobile gibt es mit Cisco AnyConnect, Juniper Pulse, Palo Alto Networks GlobalProtect und Microsoft Windows Server alle im Enterprise-Umfeld relevanten VPN-Lösungen. Trotzdem braucht man die eigentlich nicht, da https und RDP mehr als ausreichend sicher sind. Nicht ohne Grund kann man keine Sicherheitsausnahmen hinterlegen wie in Firefox. Man muss schon den Fehler direkt auf dem Server beheben, z. B. ein komplett gültiges sauberes Zertifikat installieren. Best Practice eben.
ntoskrnl
gehört zum Inventar
Wenn ich mir die Quellen ansehe stellt sich mir die Situation in so ziemlich allen Punkten anders da.
Der Client ist nicht teil von Android O, sondern eine App für Android ab L/M.
Der SMB Support basiert auf Samba, ist also nicht anfällig für WannaCry. Allenfalls für eine ähnliche Lücke (falls nicht die aktuelle Codebasis verwendet wurde). Entsprechend ist auch der Support vom neueren SMB Versionen möglich.
https://groups.google.com/forum/#!topic/samba-documents-provider/DFbeo6N7o3I
Was viele noch merken werden: Der Netzwerkbrowser geht nur mit SMB1. Imo ziemlicher Fail von MS dieses Feature in allen nachfolgenden Versionen weggelassen zu haben. Brauch ich für kleine Netze auf alle Fälle.
Der Client ist nicht teil von Android O, sondern eine App für Android ab L/M.
Der SMB Support basiert auf Samba, ist also nicht anfällig für WannaCry. Allenfalls für eine ähnliche Lücke (falls nicht die aktuelle Codebasis verwendet wurde). Entsprechend ist auch der Support vom neueren SMB Versionen möglich.
https://groups.google.com/forum/#!topic/samba-documents-provider/DFbeo6N7o3I
Was viele noch merken werden: Der Netzwerkbrowser geht nur mit SMB1. Imo ziemlicher Fail von MS dieses Feature in allen nachfolgenden Versionen weggelassen zu haben. Brauch ich für kleine Netze auf alle Fälle.
Das naheliegendste wäre eine Integration von Windows Phone in eine Domain gewesen inkl. Dateifreigaben. Aber soweit weiß ist das gar nicht möglich. Außer natürlich über Cloud-Domain unter MS' Kontrolle...
Zuletzt bearbeitet:
Anzeige