Hallo zusammen, ich möchte meinem Chef gerne Vorschlagen, das QNAP-NAS so zu konfigurieren, dass wir vom Home Office aus mit SMB 3.0 auf die Shared Laufwerke des QNAP-NAS zugreifen können. Das ist unter dem QNAP Betriebssystem QTS 4.3.4 auch einfach einzurichten.(2)
Allerdings habe ich gelesen, dass der WannaCry/SambaCry Angriff über den SMB Port 445 auf das SMB-Protokoll ausgeführt wurde (1). Der Angriff fand 2017 auf SMB 1.0 statt.(4) QNAP hat im Mai 2017 ein Fix für Samba bereitgestellt, dass Bestandteil von QTS 4.3.4 ist. QNAP weist darauf hin, dass mit dem QNAP-NAS verbundene Windows-Rechner, die den WannaCry-Virus haben, über SMB sehr wohl Daten auf dem NAS infizieren können.(3) Wenn Port 445 immer wieder Angriffen ausgesetzt ist und das SMB-Protokoll verwendet wird, kann ich meinem Chef dann guten Gewissens empfehlen, das NAS für SMB-Protokoll-Zugriff zu konfigurieren? Viele Grüße Georg Quellen: (1) https://www.samba.org/samba/security/CVE-2017-7494.html (2) https://www.qnap.com/en-in/how-to/tutorial/article/how-to-use-smb-3-0-in-qts-4-2 (3) https://www.qnap.com/de-de/security-advisory/nas-201705-17 (4) https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010 _______________________________________________ Trolug_trolug.de mailing list trolug@trolug.de https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
