Fritz!OS: AVM hat SMB3 wieder entfernt

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35187
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Fritz!OS: AVM hat SMB3 wieder entfernt

Beitrag von doelf » 27 Mär 2019, 15:22

Mit den seit Januar 2019 verfügbaren Labor-Versionen seines Router-Betriebssystems Fritz!OS hatte sich AVM endlich um das vom integrierten NAS genutzte SMB-Protokoll (Server Message Block) gekümmert. Statt SMB1, einem Relikt aus Zeiten von Windows 2000, hatten die Berliner das aktuelle SMB3 integriert. Allerdings gab es dabei erhebliche Probleme, die wir ausführlich untersucht hatten. Nun hat AVM vorerst das Handtuch geworfen und SMB3 wieder entfernt.

Die aktuellen Labor-Versionen von Fritz!OS, die abhängig vom Gerät die Versionsnummern 7.08-67160, 7.08-67076, 7.08-67078 oder 7.08-67080 tragen, bieten nur noch SMB1. Die moderneren und wesentlich sichereren Protokollversionen 2 und 3 wurden wieder entfernt. AVM schreibt hierzu:
"Unterstützung von SMBv3/v2 entfernt auf Grund diverser Kompatibilitätsprobleme mit einer Vielzahl von Clients, die SMBv1 benötigen. Die Integration von SMB v2/v3 erfolgt in einem nachfolgenden Release."
Diese Erklärung ist nicht korrekt, denn seit der Labor-Version 7.08-65441 bzw. 7.08-65442 war das zuvor komplett entfernte SMB1 wieder optional aktivierbar. Tatsächlich gab es massive Probleme mit Klienten, die bereits SMB3 unterstützen. So zeigten wir im Februar einen DoS-Angriff, der die SMB3-Freigabe der FRITZ!Box komplett lahmlegte. Hierzu reichte es aus, einen Pfad mit einer Länge von mehr als 250 Zeichen aufzurufen. Wir informierten AVM über das Problem und die überarbeitete Labor-Version 07.08-66226 verhinderte den Abschuss des Dienstes.

Bild

Es blieben allerdings auch danach noch Probleme: Linux-Klienten weigerten sich, auf den SMB3-Freigaben der FRITZ!Box Pfade mit über 250 Zeichen anzuzeigen - Ordner und Dateien, die man über das Web-Interface der FRITZ!Box problemlos aufrufen konnte, waren für Linux unsichtbar. Windows 10 zeigte diese Inhalte zwar an, verfälschte aber ihre Namen. In der Folge ließen sich diese Dateien weder öffnen noch umbenennen oder löschen. Es handelte sich eindeutig um ein SMB3-Problem, denn über den FTP-Zugang des FRITZ!NAS ließen sich diese Dateien problemlos abrufen und auf Windows- sowie Linux-Systeme herunterladen. Auch dieses Problem meldeten wir bei AVM.

Bild

Doch nun kommt statt einer Lösung eine weitere Verschiebung der SMB3-Integration. Das ist für AVM peinlich und für FRITZ!Box-Benutzer höchst ärgerlich. Nachdem Microsoft das völlig veraltete und angreifbare SMB1 über Jahre mitgeschleppt hatte, erfolgte dort im Mai 2017 nach einer Welle von Verschlüsselungsangriffen durch die Ransomeware WannaCry ein Umdenken, in dessen Folge SMB1 bei Microsoft ausgemustert wurde. Wer FRITZ!NAS mit einem aktuellen Windows 10 nutzen möchte, muss das unsichere Protokoll manuell nachinstallieren. Und genau davor warnt Microsoft eindringlich. Ein unhaltbarer Zustand!

Bild

Neben einer höheren Sicherheit bietet SMB3 auch deutliche Leistungsvorteile. Diese sind beim FRITZ!NAS, welches die mit den USB-Anschlüssen der FRITZ!Box verbundenen Datenträger im Netzwerk bereitstellt, auch bitter nötig. Selbst wenn USB 3.0 genutzt wird, fließen die Daten nur sehr langsam. SMB3 hatte diesen Flaschenhals entschärft, ohne an die Leistung echter NAS-Lösungen heranzukommen. Nun, da AVM zu SMB1 zurückgekehrt ist, werden wir das FRITZ!NAS einmotten. Ein weitere Nutzung von SMB1 ist uns zu unsicher und die mäßige Leistung besiegelt das Schicksal einer einstmals guten Idee. Schade.

Quelle:
https://avm.de/fritz-labor/fritz-labor- ... sserungen/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten