MSI Z390 Gaminggear Bundle

Fritz!OS Labor: Probleme mit SMB3-Freigaben

Meldung von doelf, Donnerstag der 14.02.2019, 13:32:21 Uhr

Die seit Januar erhältliche Beta-Firmware für FRITZ!Boxen (FRITZ! Labor) von AVM aktualisiert endlich das Netzwerkprotokoll SMB (Server Message Block) auf die Version 3. Diese verspricht mehr Sicherheit und Leistung, doch noch gibt es einige Probleme - insbesondere mit dem FRITZ!NAS. So reicht ein falscher Dateiname aus, um über die FRITZ!Box verwirklichte Netzlaufwerke lahmzulegen.

Endlich SMB 3
Bisher beherrschten FRITZ!Boxen ausschließlich SMB 1, also die erste Version des Protokolls. Diese wurde von Microsoft zusammen mit Windows 2000 als Nachfolger von CIFS eingeführt und trotz massiver Sicherheitsprobleme über Jahre mitgeschleppt. In Redmond erfolgte das Umdenken im Mai 2017 nach einer Welle von Verschlüsselungsangriffen durch die Ransomeware WannaCry, in dessen Folge SMB 1 bei Microsoft ausgemustert wurde. Auch Linux-Distributionen, Router und Netzwerkspeicher verzichten seither auf das veraltete Protokoll, lediglich bei AVM tat sich herzlich wenig. Zumindest bis jetzt, denn AVM bereitet derzeit den Umstieg auf SMB 3 vor.

Die ersten Tests
Wir haben die Labor-Firmware auf zwei Routern der Baureihe FRITZ!Box 7490 installiert und experimentieren seit einigen Wochen mit den SMB3-Freigaben. An beiden Routern sind jeweils ein Speicher-Stick (USB 2.0) sowie eine externe Festplatte (USB 3.0) angeschlossen und für das lokale Netzwerk als NAS (Network Attached Storage) freigegeben. Mit der ersten Version 07.08-64610 Beta funktionierte alles wie gewohnt, doch die folgenden Updates erwiesen sich als problematisch: Zunächst wurden die Freigaben gar nicht mehr gefunden und wir mussten sie auf den Routern löschen und anschließend neu anlegen. Danach waren sie eine Zeitlang erreichbar, verschwanden dann aber wieder.

Sobald die Klienten das FRITZ!NAS nicht mehr finden konnten, half nur noch die Anmeldung auf der FRITZ!Box: Unter "Heimnetzfreigabe", "Zugriff über ein Netzlaufwerk (SMB) aktiv" das Häkchen entfernen und die Änderung übernehmen. Im Anschluss das Häkchen wieder setzen und abermals übernehmen. Und siehe da: Das Fritz!NAS war wieder erreichbar. Eine Zeitlang. AVMs Vorschlag, doch mal in die Logs des Routers zu schauen, brachten uns leider nicht weiter, denn die FRITZ!Boxen hatten die vergeblichen Zugriffsversuche überhaupt nicht bemerkt. Dies ist ein klarer Hinweis darauf, dass sich der NAS-Dienst bzw. die SMB-Freigabe komplett verabschiedet hatte.

Fallstrick: Sehr lange Dateinamen
Eine deutliche Verbesserung brachte die aktuelle Beta-Version 07.08-65441, doch auch hier kam es sporadisch zu Ausfällen. In einer Nachtschicht gingen wir auf die Suche und konnten die Ausfälle gezielt provozieren: Einfach im Windows Explorer einen bestimmten Ordner auf dem FRITZ!NAS anklicken und dessen Eigenschaften aufrufen. Auch der Versuch, diesen Ordner von LibreELEC aus anzusteuern, setzte die SMB3-Freigabe unverzüglich schachmatt. Schuld waren zwei Dateien mit sehr langen Namen (153 bzw. 163 Zeichen zuzüglich der Endung ".flac") und entsprechend langen Pfaden (249 bzw. 259 Zeichen). Seit einer Kürzung der Dateinamen läuft das FRITZ!NAS wieder stabil.

Dieser DOS-Angriff setzt voraus, dass entsprechende Dateien bereits auf dem NAS existieren, zudem benötigt der Angreifer Zugriffsrechte für das Netzlaufwerk. Wir haben diese Erkenntnisse bereits an AVM weitergeleitet und zusätzliche 24 Stunden getestet, ohne auf weitere Probleme zu stoßen. Bleibt noch anzumerken, dass die beiden Dateien mit der offiziellen Version von FRITZ!OS stets funktioniert hatten. Auf den Festplatten sind nämlich die Daten für einen Mediaserver gespeichert, der seine Bibliothek einmal täglich aktualisiert. Und der Zugriff während dieser Aktualisierung hatte zu den sporadischen Ausfällen des FRITZ!NAS geführt.

WICHTIGER HINWEIS: Bei den Labor-Ausgaben von FRITZ!OS handelt es sich um unfertige sowie unzureichend getestete Beta-Versionen, die wahrscheinlich noch Fehler aufweisen und daher nicht für den Alltagseinsatz empfohlen werden!

Download: FRITZ!OS Labor für FRITZ!Box 7590, FRITZ!Box 7490, FRITZ!Repeater 1750E und FRITZ!Powerline 1260E

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]