Abo
  • Services:
Anzeige
Synologys NAS-Systeme haben zwei gefährliche Sicherheitslücken.
Synologys NAS-Systeme haben zwei gefährliche Sicherheitslücken. (Bild: Screenshot Golem.de)

Synology DSM: Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen

Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.

Anzeige

Synology hat den Diskstation Manager (DSM) 4.3 mit der Buildnummer 3827 veröffentlicht. Dieses Update sollte jeder Besitzer einer Rackstation oder Diskstation-NAS des Herstellers einspielen. Der neue Build beseitigt die Sicherheitslücken CVE-2013-6955 und CVE-2013-6987. Die beiden CVE-Einträge (Common Vulnerabilities and Exposures) sind jeweils von Anfang Dezember 2013 und wurden mit kleinen Updates im Laufe des Dezembers bereits korrigiert.

Die Sicherheitsprobleme werden offenbar auf alten Softwareversionen ausgenutzt. Wie Synology in seinem Changelog angibt, entfernt das neue Update 3827 nämlich auch gleich die Schadsoftware. Nebenbei beseitigt Synology auch einige kleine Softwareprobleme, die nicht sicherheitsrelevant sind.

Neben der Pressemitteilung informiert der Hersteller auch auf seiner Newsseite über die Schwierigkeiten.

Leider reicht ein simples Update nicht, wenn das NAS des Nutzers bereits befallen wurde. Dann ist eine Neuinstallation von DSM 4.3 notwendig. Das aktualisierte NAS-Betriebssystem entfernt nur dann die Reste einer Infektion. Immerhin lässt sich die Schadsoftware leicht erkennen, wenn der Synology-Anleitung gefolgt wird. Hohe CPU-Last und bestimmte auftauchende Prozesse sowie Ordner auf dem NAS-System sind Hinweise für eine Infektion.

Wer DSM in der Version 5.0 einsetzt, die es derzeit nur als Betaversion gibt, hat nichts zu befürchten.

Nachtrag vom 19. Februar 2014, 2:36 Uhr

Die beiden genannten CVEs wurden von Synology bereits mit kleineren Updates der DSM-Builds 3810 geschlossen. Der Text wurde entsprechend angepasst. Build 3827 beinhaltet diese Sicherheitsupdates. Auch für ältere DSM-Versionen hat Synology auf seiner Homepage neue Builds für eine Neuinstallation nach einem Befall bereitgestellt oder die Probleme bereits in Updates behoben. Wir bitten die Fehler zu entschuldigen.


eye home zur Startseite
slashwalker 19. Feb 2014

Bin mir nicht sicher, da ich noch nicht so lange mit Synology arbeite, aber kann es sein...

ronlol 19. Feb 2014

Eben. Gegenüber US Produkten gibt es da keinen Zwang zur vorinstallierten NSA Backdoor...

as (Golem.de) 19. Feb 2014

Hallo, ja, das stimmt. Das habe ich verwechselt. Die Pressemitteilung von Synology...

DancingBallmer 18. Feb 2014

Leicht erkennen konnte man den Befall nicht, da die Schadsoftware sowohl die...



Anzeige

Stellenmarkt
  1. GERMANIA Fluggesellschaft mbH, Berlin-Tegel
  2. Dürr Systems AG, Bietigheim-Bissingen
  3. Zühlke Engineering GmbH, Eschborn (bei Frankfurt am Main), München, Hannover, Hamburg
  4. Hubert Burda Media, Offenburg


Anzeige
Blu-ray-Angebote
  1. 12,99€
  2. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)
  3. 17,97€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  2. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  3. Raumfahrt

    Europa bleibt im All

  4. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  5. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  6. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  7. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  8. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  9. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  10. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Die Neid-Keule mal wieder

    azeu | 18:37

  2. Re: Als ob die sich bisher um rechtliche...

    DerSkeptiker | 18:32

  3. Re: Alter Hut

    DerSkeptiker | 18:22

  4. Re: Angriffs Szenario

    fuzzy | 18:19

  5. Re: Das diabolische Microsoft mal wieder...

    My1 | 18:17


  1. 15:33

  2. 14:43

  3. 13:37

  4. 11:12

  5. 09:02

  6. 18:27

  7. 18:01

  8. 17:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel