Login



agorum core
Willkommen, Gast
SMBv1 Unspecified Remote Code Execution = kein DMS (1 Leser) (1) Gast
Zum Ende gehen Neues Thema Beliebt: 0
THEMA: SMBv1 Unspecified Remote Code Execution = kein DMS
#9932
brumfondel (Benutzer)
Fresh Boarder
Beiträge: 16
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
SMBv1 Unspecified Remote Code Execution = kein DMS vor 4 Jahren, 3 Monaten Karma: 0  
Hallo und guten Morgen,

wir bekommen bei unserm agorum (7.11.1.4-1117) von Windows (Win10 1607) aus keinen Zugriff auf die share DMS. Als Ursache haben wir SMBv1 in Verdacht. Dieses Protokoll ist, soweit ich weiß, von Microsoft seit 2015 abgekündigt (https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/) - kann also jederzeit mit dem nächsten Win10 upgrade verschwunden sein.

Da wir SMBv1 bisher nicht benötigt haben, haben wir es auf den Windows Rechner ausgeschaltet. Auch weil ein Schwachstellenscanner Folgendes sagt:

---schnipp----
SMBv1 Unspecified Remote Code Execution (Shadow Brokers)

.....

Schwachstellen-Einblick

The remote Windows host is supporting SMBv1 and is therefore prone to an unspecified remote code execution vulnerability. This vulnerability is related to the `Shadow Brokers` group.

.....

Verweise

Anderer: https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices
https://support.microsoft.com/en-us/kb/2696547
https://support.microsoft.com/en-us/kb/204279
---schnapp---


Nutzt agorum SMBv1? Wenn ja, dann in einer Agorum eigenen, gepatchten Version? Oder haben wir unser agorum einfach nur falsch konfiguriert,so dass SMBv1 ein fallback ist, weil SMVv2/3 nicht richtig eingestellt ist?

MfG
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9936
baerbel.sartorius (Benutzer)
Senior Boarder
Beiträge: 66
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 4 Jahren, 3 Monaten Karma: 1  
Hallo,

um eine generelle Windows 10 Problematik handelt es sich mit Sicherheit nicht.
Kann an einem Client testweise SMBv1 aktiviert werden?
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9937
brumfondel (Benutzer)
Fresh Boarder
Beiträge: 16
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 4 Jahren, 3 Monaten Karma: 0  
baerbel.sartorius schrieb:
QUOTE:
Hallo,

um eine generelle Windows 10 Problematik handelt es sich mit Sicherheit nicht.
Kann an einem Client testweise SMBv1 aktiviert werden?
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9938
brumfondel (Benutzer)
Fresh Boarder
Beiträge: 16
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 4 Jahren, 3 Monaten Karma: 0  
baerbel.sartorius schrieb:
QUOTE:

Kann an einem Client testweise SMBv1 aktiviert werden?


Wenn man SMBv1 aktiviert, wird man nach Benutzer und PW gefragt.

Wenn sie möchten können sie das wie folgt nachstellen: Windows Kiste nehmen -> Programme und Features -> Windows-Features aktivieren oder deaktivieren -> Unterstützung für SMBv1.0/CIFS Dateifreigabe (Haken wegmachen).
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9939
brumfondel (Benutzer)
Fresh Boarder
Beiträge: 16
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 4 Jahren, 3 Monaten Karma: 0  
Sorry, komme mit dem Forum nicht gut klar. Kriege beim Absenden immer mal ne Fehlermeldung und habe danach diesmal mit Cut&Paste den falschen, unfertigen Text eingebaut. Edit hab ich auch nicht hin bekommen (keine Reaktion auf den 'Weiter' button. Habe dann einfach einen neuen Beitrag geschrieben.
Dies hier bitte löschen.
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9940
baerbel.sartorius (Benutzer)
Senior Boarder
Beiträge: 66
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 4 Jahren, 3 Monaten Karma: 1  
Guten Morgen,
folgende Info gibt es dazu:
derzeit wird nur SMB 1 unterstützt, das wird sich im Laufe der Weiterentwicklung aber ändern.
Remote Execution Probleme sind im Zusammenhang mit agorum core nicht möglich, da wir diese Funktion gar nicht serverseitig unterstützen.
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9941
brumfondel (Benutzer)
Fresh Boarder
Beiträge: 16
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 4 Jahren, 3 Monaten Karma: 0  
Danke für die Info.

Gibt es so etwas wie eine Roadmap, wo man nachlesen kann was schon an Erweiterungen / Änderungen geplant ist. Habe beim Suchen nichts gefunden.

zu
QUOTE:
Remote Execution Probleme sind im Zusammenhang mit agorum core nicht möglich, da wir diese Funktion gar nicht serverseitig unterstützen.

Es ging mir mehr um unsere Clients, denen SMBv1 erlaubt werden muss, damit sie die SMB Share von agorum nutzen können. Die Clients unterstützen das, was in Windows implementiert und freigegeben ist.

Nebenbei: Ich glaube, Vulnerabilities/Hacker ticken anders. Es wird gar nicht versucht konkret ein Programm remote auszuführen. Es werden wohl eher bestimmte Zeichenfolgen an den Service gesendet, auf die dieser reagiert, beispielsweise in dem er selber irgend ein Programm / eine Funktion ausführt, was dann schließlich in einem DoS endet. Für einen in einem Firmennetzwerk betriebenen Agorumserver ist das ein recht überschaubares Problem -> gut zu wissen, aber Angst muss man erst einmal nicht haben.
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9943
baerbel.sartorius (Benutzer)
Senior Boarder
Beiträge: 66
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 4 Jahren, 3 Monaten Karma: 1  
eine öffentliche Roadmap gibt es derzeit nicht
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9990
AlexBander (Benutzer)
Fresh Boarder
Beiträge: 2
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 3 Jahren, 11 Monaten Karma: 0  
Hallo,

vor dem aktuellen Ransomware-Hintergrund und der Einstellung des Supports für SMBv1,

ist es erwiesenermaßen grob Fahrlässig und unzumutbar weiterhin auch auf den Clients den SMB/CIFS (SMB Protokoll Version 1) verwenden zu müssen um Agorum nutzen zu können. Mag sein das eventuell ein Angriffsszenario auf/über Agorum selbst in der Form nicht .

Wann kann damit gerechnet werden, dass endlich dieses 30 Jahre alte Protokoll vom System zu genommen wird und wenigstens SMB P. v2 zu nutzbar ist?

Oder wie kann das manuell bewerkstelligt werden?

Unter Linux gibt es für den Samba-Dienst die Option via "min protocol = SMB2" - Wie kann das in Agorum eingestellt werden?

Es wäre natürlich äußerst wichtig und im eigenen Interessen von Agorum, das AgorumCore keine kritische Sicherheitslücke in der Unternehmens Infrastruktur darstellt, ob aktiv oder inaktiv.
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9991
AlexBander (Benutzer)
Fresh Boarder
Beiträge: 2
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 3 Jahren, 11 Monaten Karma: 0  
... auf/über Agorum selbst in der Form nicht,

+ wahrscheinlich ist, der Angriff auf die Clients ist es definitiv.
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9992
oliver.schulze (Admin)
Admin
Beiträge: 1824
graph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich agorum core Ort: Neuhausen Geburtstag: 1978-09-17
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 3 Jahren, 11 Monaten Karma: 22  
Hallo,

agorum core besitzt eine eigene Implementierung des SMB Protokolls und basiert nicht auf Samba oder dem Windows-Freigabedienst. Von daher gibt es keine Option, um einfach auf eine andere Protokollversion umzuschalten, weil diese einfach nicht implementiert ist.

Wir sind uns der Abschaltung der SMB 1 Unterstützung bewusst und es wird derzeit an der Umsetzung von SMB 2 gearbeitet auf unserer Seite!

Viele Grüße
Oliver Schulze
 
Moderator informieren   Gespeichert Gespeichert  
 
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9994
brumfondel (Benutzer)
Fresh Boarder
Beiträge: 16
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 3 Jahren, 11 Monaten Karma: 0  
Ich entschuldige mich schon mal im Voraus, dass ich erst laut lache und dann zynisch werde.

Aber wollen sie im ernst SMB1 durch SMB2 ablösen? Haben sie Historiker im Team?
Wie wäre es mit SMB3.

Für mich läge es nahe vielleicht keine Eigenentwicklung zu verwenden, sonder auf dem aufzusetzen, was Andere schon entwickelt haben - zumindest wenn es das tut was ich benötige. Vielleicht etwas zwischen der SMB Implementierung und der Agorum DB. Aber hier lehne ich mich zu weit aus dem Fenster, ich kenne ihre SW schließlich nicht.

Haben sie einen Zeithorizont für SMB2?
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9995
brumfondel (Benutzer)
Fresh Boarder
Beiträge: 16
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SMBv1 Unspecified Remote Code Execution = kein DMS vor 3 Jahren, 11 Monaten Karma: 0  
Nehme das mit SMB3 zurück. Win7 macht nur SMB 2.1. Das erklärt es dann.
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
Zum Anfang gehen Neues Thema
Powered by FireBoarddie neusten Beiträge direkt auf Ihrem Desktop erhalten