image

Microsoft waarschuwt bedrijven voor SMB1-protocol

dinsdag 20 september 2016, 13:48 door Redactie, 12 reacties

Microsoft heeft bedrijven en organisaties gewaarschuwd om te stoppen met het bijna 30 jaar oude SMB1-protocol, dat Windows gebruikt voor het het delen van bestanden en printers op een lokaal netwerk. Vorige week publiceerde Microsoft een belangrijke update voor Windows SMB1 Server.

De software is onderdeel van alle ondersteunde Windowsversies. Via de kwetsbaarheid in SMB1 (Server Message Block) zou een aanvaller die over inloggegevens beschikt kwetsbare servers kunnen overnemen. "Als je deze beveiligingsupdate nodig hebt, heb je een veel groter probleem. Je maakt namelijk nog steeds gebruik van SMB1", zegt Microsofts Ned Pyle.

Hij wijst erop dat het SMB1-protocol bijna 30 jaar oud is. "En net als veel andere software die in de jaren 1980 is gemaakt, was het ontwikkeld voor een wereld die niet langer bestaat. Een wereld zonder aanvallers en zonder grote hoeveelheden belangrijke data", aldus Pyle. De 'naïviteit' van het protocol is volgens hem nauwelijks te bevatten.

SMB1 is namelijk onveilig en biedt geen bescherming tegen allerlei soorten aanvallen. Zo is het protocol zeer gevoelig voor man-in-the-middle-aanvallen. Daarnaast laten ook de prestaties en efficiëntie te wensen over. In de meeste gevallen is het protocol volgens Pyle niet nodig. Alleen in bepaalde situaties kan het gebruik te verantwoorden zijn, zoals bij oude multifunctionele printers, systemen die op Windows XP of Server 2003 draaien of oude beheersoftware. Pyle adviseert bedrijven dan ook om SMB1 van clients en servers te verwijderen. Microsoft heeft bedrijven inmiddels om feedback gevraagd over het standaard uitschakelen van SMB1 in Windows 10 Enterprise en Windows 10 Education.

Reacties (12)
20-09-2016, 14:15 door Erik van Straten
How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012: https://support.microsoft.com/en-us/kb/2696547

Daarin staat vaak "bowser" waarbij ik vermoed dat "browser" bedoeld wordt, weet iemand of mijn vermoeden klopt?

(Googlen naar browser mrxsmb20 nsi levert hits op met "browser", dus ik ben niet de enige - maar weet ik niet of dit klopt).
20-09-2016, 14:22 door Anoniem
Door Erik van Straten: How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012: https://support.microsoft.com/en-us/kb/2696547

Daarin staat vaak "bowser" waarbij ik vermoed dat "browser" bedoeld wordt, weet iemand of mijn vermoeden klopt?

(Googlen naar browser mrxsmb20 nsi levert hits op met "browser", dus ik ben niet de enige - maar weet ik niet of dit klopt).

Het moet inderdaad browser zijn, want de service (sc.exe regelt services) "Workstation" is Dependend op de Browser Support Driver
20-09-2016, 15:40 door Anoniem
Helaas geen typo. De betreffende service register key heet Bowser.
20-09-2016, 16:37 door mcb
Via de kwetsbaarheid in SMB1 (Server Message Block) zou een aanvaller die over inloggegevens beschikt kwetsbare servers kunnen overnemen. "Als je deze beveiligingsupdate nodig hebt, heb je een veel groter probleem. Je maakt namelijk nog steeds gebruik van SMB1", zegt Microsofts Ned Pyle.
Dan is het vaag dat in windows 10 deze wel standaard aan staat.

Overigens in mijn geval wel nodig omdat mijn linux based router niet met SMB2 overweg kan. (net getest)
De laatste firmware update is van een 1/2 jaar geleden (ongeveer).
20-09-2016, 17:27 door Anoniem
Dat geeft er dan weer mee te maken dat Linux gebruik maakt van een open cifs/smb1 implementatie. Smb2 en hoger zij wezenlijk verschillend ten opzichte van smb1. Hier is nog geen open implementatie voor
20-09-2016, 18:28 door Anoniem
Door Anoniem: Dat geeft er dan weer mee te maken dat Linux gebruik maakt van een open cifs/smb1 implementatie. Smb2 en hoger zij wezenlijk verschillend ten opzichte van smb1. Hier is nog geen open implementatie voor

Precies dit gaat een hoop koppijn opleveren met betrekking tot Windows-Linux interworking en dat vinden ze natuurlijk
prachtig bij Microsoft...
(ik zeg niet dat het niet werkt maar er zullen allerlei situaties zijn waar nieuwere SAMBA versies geinstalleerd moeten
worden waar dat tot nu toe niet nodig was en waar de draaiende nog gesupporte distributie die nieuwere SAMBA versies
niet bevat)
20-09-2016, 20:17 door karma4
http://www.file.net/process/bowser.sys.html noemt het als de lan-manager interface dat is SMB1 (IBM uit 1985!).
Perfecte link van Erik. Je kan de driver bowser.sys ook op je systeem terugvinden https://support.microsoft.com/nl-nl/kb/2568759/ Tijd voor SMB2 http://blog.fosketts.net/2012/02/16/cifs-smb/
Als je met je Linux wat jaartjes achterloopt tja https://wiki.samba.org/index.php/Samba3/SMB2.
20-09-2016, 20:40 door Anoniem
Door Anoniem:Dat geeft er dan weer mee te maken dat Linux gebruik maakt van een open cifs/smb1 implementatie.
Je bedoelt de lecacy versie, die slecht over WAN's gaan?

Precies dit gaat een hoop koppijn opleveren met betrekking tot Windows-Linux interworking en dat vinden ze natuurlijk
prachtig bij Microsoft...
Waarom vinden ze dit prachtig bij Microsoft? Ik zie niet echt de logica hiervan? Volgens mij begrijp je niet dat Microsoft zich in Enterprise omgeving begeeft, en dat daar zowel Windows als Linux gebruikt wordt? De wereld is groter dan 1 OS. Je gebruikt een OS waar het goed in en wat in je infra structuur past. Welk OS dit dan is, is niet van belang. Tenzij je met oog kleppen kijkt. Dan ziet de wereld er inderdaad heel anders uit.

(ik zeg niet dat het niet werkt maar er zullen allerlei situaties zijn waar nieuwere SAMBA versies geinstalleerd moeten
worden waar dat tot nu toe niet nodig was en waar de draaiende nog gesupporte distributie die nieuwere SAMBA versies
niet bevat)
Of wel, men heeft lecacy draaien, en nooit geupdate? Als je niet up to date blijft, dan is het op een gegeven moment vragen om problemen, waarbij upgrades in eens een stuk complexer zijn geworden. Iets wat mij al vaker opvalt bij Linux beheerders.
20-09-2016, 20:59 door [Account Verwijderd]
[Verwijderd]
20-09-2016, 22:03 door [Account Verwijderd] - Bijgewerkt: 20-09-2016, 22:04
[Verwijderd]
21-09-2016, 20:23 door Anoniem
Door Anoniem: Waarom vinden ze dit prachtig bij Microsoft? Ik zie niet echt de logica hiervan? Volgens mij begrijp je niet dat Microsoft zich in Enterprise omgeving begeeft, en dat daar zowel Windows als Linux gebruikt wordt? De wereld is groter dan 1 OS. Je gebruikt een OS waar het goed in en wat in je infra structuur past. Welk OS dit dan is, is niet van belang. Tenzij je met oog kleppen kijkt. Dan ziet de wereld er inderdaad heel anders uit.
Ik heb, wat zal het zijn, ruim tien jaar geleden, Microsoft meegemaakt bij een bedrijf dat van plan was van een IBM-mainframe naar een volledig Microsoft-platform te migreren. De Microsoft-medewerkers die ik toen heb meegemaakt gedroegen zich alsof IT buiten hun wereld eigenlijk niet bestond. Ze leken te geloven dat Microsoft alles had uitgevonden, inclusief bijvoorbeeld de desktop-metafoor die uit de koker van Rank Xerox komt en door Apple eerder was omarmd dan door Microsoft. Hun tunnelvisie ging zo ver dat ze leken over te slaan dat de kern van de migratie het resultaat van decennia aan applicatieontwikkeling voor het mainframe was, het leek voor hun een servertje in de periferie te zijn terwijl het de kern van de converie was. Niet dat het hun taak was om applicaties te converteren, maar ze waren wel bezig met het platform waar alles op moest landen, en ik zie niet in hoe je kan negeren wát daar dan op moet landen. Alles wat toegevoegd werd aan het platform moest van Microsoft of een van hun partners zijn. Als je geïnteresseerd was in iets van derden dan merkte je dat er op de achtergrond van alles in beweging werd gezet, er werd gelobbyd, je werd opeens vanuit allerlei hoeken onder druk gezet om van gedachten te veranderen. Ze gedroegen zich alsof er buiten hun werldje niets bestond en ook niets mocht bestaan. Ik leverde voor mij de indruk niet met een IT-bedrijf maar met een IT-sekte te maken te hebben. Ik vond het eng, serieus. IBM heeft over het algemeen een erge reputatie in dit opzicht maar de IBM'ers waar ik mee te maken heb gehad stonden wél open voor het bestaan van andere platforms en waren gewoon prettig om mee samen te werken.

Goed, dat was toen, en dat was niet heel Microsoft. Linux is geen kanker meer (uitspraak van Steve Ballmer ooit) maar iets waar ze actief aan bijdragen. Ze ontwikkelen zich, zoals het zich nu laat aanzien, in een goede richting. Mogelijk komt dat omdat ze niet meer de monopoliepositie hebben die ze ooit hadden.

De Anoniem waarop je reageerde lijkt uit te gaan van een achterhaald beeld (en ik hoop dat dat ook echt zo is). Maar denk niet dat dat beeld van Microsoft nergens op gebaseerd is. Ze waren echt erg.
22-09-2016, 17:30 door karma4
Anoniem waarop je reageerde lijkt uit te gaan van een achterhaald beeld (en ik hoop dat dat ook echt zo is). Maar denk niet dat dat beeld van Microsoft nergens op gebaseerd is. Ze waren echt erg.
Dacht je dat die handelwijze alleen bij zo'n project en bij een enkele leverancier voorkwam?
De werkelijkheid is dat elke leverancier en zelfs elke interne machtspositie zich daaraan schuldig maakt. Dacht je nu echt dat het op rationele gronden gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.