W7 update+SMBv1 tiltása után NAS nem látszik.

Hello,

lefrissítettem 3 gépet windows update-el a wannacry mizéria miatt.A frissítés után viszont nem látszik egy zyxel nas, ami eddig látszott és működött.
Ha csinálok egy ilyet, hogy:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

vagyis engedélyezem az SMBv1-et, akkor újra működik, de ezt ugye nem szeretnénk már ha jól tájékozódtam.
A kérdésem, hogy ha a Win7 up-to-date és az smbv1 engedélyezve van akkor még örülünk?
A NAS-on nem láttam ilyen állítási lehetőséget.

Hozzászólások

Mert azon a NAS-on csak egy ősrégi SMB implementáció van, az nem tud ilyen "modern" dolgokat, amiket most beállítottál...
Ha csak a mostani worm izé zavar, azellen véd a peccs, használhatod mellette az SMBv1-et.
(Cserébe az elvult authentikáció, és az elavult titkosítás marad)

--
zrubi.hu

Köszi,azért nem szeretném most még kidobni a NAS-t, úgyhogy akkor smbv1 lesz a gépeken feltehetőleg.

"Ha csak a mostani worm izé zavar, azellen véd a peccs, használhatod mellette az SMBv1-et."
Nem mintha nem hinnék neked, de erről van valahol valami hivatalosabb jellegű infó is esetleg?
Mármint, hogy patch+smbv1 az még így biztonságos?

Let me google for you:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

"This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server."

--
zrubi.hu

Én az enyémről (NSA-325) gyors ütmeben leradíroztam a gyári firmware-nek nevezett tákolmányt, és ment a helyére egy Arch Linux:
https://archlinuxarm.org/platforms/armv5/zyxel-nsa325

Persze ez rajtad (más hardver) nem biztos hogy segít, nem is ajánlom senkinek, csak ha tudja mit csinál. És van hozzá soros konzol kábele is ;)

Ha mégis érdekel:
http://zyxel.nas-central.org/wiki/Category:NSA-220

Ahogy látom erre meg Debian megy/ment már másoknak.

--
zrubi.hu