WannaCrypt und Petya haben zuletzt dafür gesorgt, dass viele Computer nicht mehr lauffähig waren. Durch eine Sicherheitslücke im SMBv1-Protokoll konnte man Festplatten so verschlüsseln, dass das System nicht mehr gestartet werden konnte. Die Verschlüsselung kann aufgehoben werden, jedoch nur gegen einen hohen Geldbetrag.
Sicherheitslücke bereits vor Verbreitung geschlossen
Diese Sicherheitslücke wurde von Microsoft schon zwei Monate vor der Verbreitung geschlossen. Da viele Unternehmen und Privatanwender das Update jedoch nicht installierten, gelang es der Ransomware eine Vielzahl von Computern anzustecken.
Protokoll wird seit Langem als veraltet angesehen
Microsoft selbst rät seit 2014 davon ab, dass SMBv1-Protokoll noch zu verwenden. Dieses Protokoll stammt aus den 90ern und wurde bereits von seinen Nachfolgern Version 2 & 3 überholt.
Ned Pyle (Programmierleiter des SMB-Protokolls bei Microsoft) bestätigte bereits, dass man aktuell interne Builds testet, wo das veraltete Protokoll standardmäßig deaktiviert ist.
Also handelt es sich bei SMBv1 um eine Altlast im System, die aus Kompatibilitätsgründen noch vorinstalliert ist. Jedoch setzt man seit Jahren selber nicht mehr auf das Protokoll, und plant eine Entfernung aus dem System. Hier kommt nun Google ins Spiel.
Google veröffentlicht Android Samba Client
Eine neue App von Google lässt sich im Play Store finden namens Android Samba Client. Dahinter verbirgt sich ein umfangreicher SMB-Client für Android, welcher jedoch nur auf SMBv1 setzt. Also das veraltete Protokoll, welches Microsoft langsam aus dem System entfernen möchte.
Ned Payle von Microsoft empfiehlt nicht die Verwendung dieses Clients. Dies begründete er wie folgt:
Linux-Nutzer sind nicht vollkommen sicher, wenn sie diesen Client verwenden, da SMBv1 keine ausreichende MitM-Sicherung bietet, außer man stellt es mit UNC Hardening ausreichend ein. (Ein Feature, welches nicht verfügbar ist oder möglich wäre, da dass Handy weder Kerberos verwenden kann, noch Active Directory Domains beitreten kann. Ich habe keine Möglichkeit gefunden, dass einzustellen). Ich würde niemanden empfehlen, einen SMB-Client zu verwenden, welcher nur Version 1 unterstützt.
Je mehr Nutzer und Unternehmen auf Googles neuen Client setzen, desto schwerer macht man es Microsoft, das veraltete und mittlerweile unsichere Protokoll aus dem System zu entfernen. Google setzt die Sicherheit der Nutzer hier aufs Spiel, obwohl man Microsoft in letzter Zeit einige Vorwürfe bezüglich Sicherheitslücken in Windows macht. Im Prinzip tut Google damit alles dafür, dass Unternehmen, die Android verwenden, weiterhin auf das veraltete Protokoll zurückgreifen müssen und somit trägt Google seinen Teil zur Verbreitung solcher Ransomware bei.
Quellen: Ned Payles @ AndroidPolice, mspu, drWindows
So bezeichnend für Google: Jede Sicherheitslücke bei Microsoft sofort veröffentlichen, am besten noch vor Ablauf der Frist…..aber selbst mehr Dreck am Stecken haben als feierlich ist….naja, wenn man mit seinem schmutzigen Finger auf andere zeigt, kann man am besten von den eigenen Unzulänglichkeiten ablenken.
Was soll’s? Abschalten das Ding, wen juckt diese Samba-App…
Unternehmen, leider.
Ha ha ha, Familie Google wieder mal, nix neues.
Witzig vor allem vor dem Hintergrund das sie ja gerne Lücken bei MS offenlegen… Und nun machen sie ne App damit…. Da sag ich mal: Konsequent ??
Also Microsoft möchte das Protokoll entfernen sieht sich nun aber von Google gezwungen dies beizubehalten, da Google nun eine App rausgebracht hat?
Sorry aber dann funktioniert das Ding halt eben nicht in Kompatibilität mit Windows – wayne…
So langsam bin ich irritiert warum sich Microsoft so stark an anderen Unternehmen orientiert und die eigene Planung daran anpasst.
Nein, Microsoft wird es so oder so abschalten. Aber die Unternehmen, welche Samba nutzen wollen, werden SMBv1 in Windows 10 wieder aktivieren müssen, um es verwenden zu können. Das macht diese Rechner potenziell anfällig.