[Frage] FRITZ!OS SMB Versionen

sollte das eigentlich zeigen. Obs implementiert ist, kann ich ausm Stand aber nicht sagen...

HTH

XP kann nur SMB 1.0 und bekommt/bekam damit FritzNAS-Verbindungen hin, wenn ich dagegen bei einem W10-PC das standardmäßig vorhandene Windows-Feature "Unterstützung für die SMB 1.0/CIFS-Dateifreigabe" deinstalliere, habe ich keinen Zugriff mehr. Damit dürfte AVM allein die SMB-Version 1.0 und keine darüber unterstützen, was sich bei dem Mickey-Mouse-NAS auch kaum richtig lohnen dürfte.

Das letzte Wort wird aber sicher Microsoft haben, wenn irgendwann entschieden wird, dass SMB 1.0 wie schon angekündigt default deaktiviert oder ganz rausgeworfen wird. Da kann sich dann AVM nicht so einfach herauswinden, wie beim IPSEC/IKEv1, das kostenfrei nur von dem unter Sicherheitsaspekten eher bedenklich alten ShrewSoft und der eigenen im Beta-Stadium verharrenden Software unterstützt wird.

Im Zusammenhang mit dem SambaCry Wurm hatte hier mal jemand geschrieben, dass die F!b nur Samba 3.* unterstützt, und der SambaCry sich nur ab Samba 4 rumtreiben könne.

Laut Samba-Wiki "Samba 3.6 added basic support for SMB2.0", d.h. alle Samba-Versionen unter 3.6 sprechen lediglich SMB 1.0 und wenn AVM nicht betroffen sein soll, müssen die was älteres als 3.5.0 benutzen oder es liegt schlicht und einfach daran, das MIPS gar nicht betroffen ist wie x86, x64 und ARM.

Die Uralt-Lücke in Samba existiert ab 3.5.0 in sämtlichen Versionen, auch in der erst Ende April veröffentlichten 4.6.3! Sicher vor SambaCry ist man erst wieder ab 4.6.4 (24. Mai), wobei es auch Patches für 4.5.x und 4.4.x gibt. Damit endet wohl ein goldenes Hacker/NSA-Zeitalter und ich muss hoffentlich nie wieder das dämliche "Mit Linux wäre das nicht passiert" in irgendeinem Heise-Forum lesen.

AVM verwendet 3.0.37 und da man da ein wenig an den Quellen herumgeändert hat (einige unnütze Teile der Software werden deaktiviert, vom Domain-Controller über das Drucken bis zu RPCs und auch die Benutzerverwaltung hat man an die eigenen Bedürfnisse angepaßt), wird das sich vermutlich auch in den nächsten 100 Jahren nicht ändern, solange niemand relevante Lücken in den verwendeten Code-Teilen findet. Die bekannteren Lücken in den seitdem erschienenen Versionen treffen zumindest auf die MIPS-Plattform i.d.R. nicht zu ... wie das inzwischen bei ARM und ATOM aussieht, wird AVM ja hoffentlich noch getestet haben, bevor man sich an die Geräte gewagt hat, die auf diesen Plattformen basieren. Einige (vorwiegend ältere) Patches sind auch "eingearbeitet" in die AVM-Quellen ... es ist also nicht alles schlecht.

Aber selbst bei neu entdeckten (relevanten) Lücken würde vermutlich nur Samba komplett entfernt (es gibt ja schließlich noch HTTP und FTP) und ersatzlos gestrichen ... die "Episode" bei der 7390 in der internationalen Version ist ja auch "unvergessen" - da wurde dann Samba zwischenzeitlich komplett dem fehlenden Platz geopfert (ohne jede Information der Kunden (zumindest am Beginn, das mußte man alles selbst "erkunden") und auch ohne jede Alternative).

IMHO wird also eine FRITZ!Box eher nie ein "Opfer" der neueren Samba-Implementierungen werden ... logischer (und geeigneter für neuere "Endgeräte") wäre ja ohnehin eine WebDAV-Implementierung (als Server). Die gibt es bisher halt nicht in "native C" und alles, was da schon existiert, braucht irgendeine Hochsprache/Laufzeitumgebung (von Java bis Python) als Basis, die in der Box auch nicht existiert.

Da sich praktisch auch niemand mehr mit dem uralten Samba-Code befaßt und darin nach Lücken sucht, ist man vermutlich sogar "relativ sicher" vor der Entdeckung neuer Probleme in dieser Version (was ja nicht heißt, daß es keine gibt) ... auch Lücken in MS- oder DR-DOS interessieren heute nur noch unter sehr, sehr speziellen Umständen. Da die Samba-Freigaben auch nicht extern erreichbar sind (und es schon einiges an Aufwand braucht, das zu ändern), ist das auch kein wirklich interessantes Ziel für einen (externen) Angreifer (anders als es HTTP und FTP wären).