Abo
  • Services:

Gefahr für NAS-Systeme: Synology muss erneut Sicherheitslücken schließen

Synology ist schon länger in den Fokus von Angreifern geraten, daher empfiehlt es sich, das Update 4 des DSM-Builds 4493 einzuspielen. Der schließt unter anderem eine Lücke in OpenSSL im NAS-System.

Artikel veröffentlicht am ,
Für DSM 5.0 hat Synology ein Sicherheitsupdate bereitgestellt.
Für DSM 5.0 hat Synology ein Sicherheitsupdate bereitgestellt. (Bild: Synology/Screenshot: Golem.de)

Synology hat für seine NAS-Systeme und DSM 5.0 den Build 4493 Update 4 veröffentlicht, der für zahlreiche NAS-Systeme zur Verfügung steht. Laut den Release Notes beseitigt er einige Fehler im System. Wichtig ist vor allem eine geschlossene Sicherheitslücke in der OpenSSL-Komponente.

Stellenmarkt
  1. Continental AG, Frankfurt am Main, Wolfsburg
  2. Wirecard Communication Services GmbH, Leipzig

Die OpenSSL-Sicherheitslücken sind schon länger bekannt, wie etwa aus dem passenden Security Advisory des OpenSSL-Projekts selbst hervorgeht. Dieses ist vom Juni 2014 und beinhaltet die in den Synology-Release-Notes genannten CVE-Einträge. Ebenfalls geschlossen werden durch das Update Sicherheitslücken in der Kerberos-Authentifizierung.

Da Synologys NAS-Systeme in der Vergangenheit häufiger angegriffen wurden, empfiehlt sich ein zeitnahes Einspielen des Patches. Mit dem Synolocker gibt es mittlerweile sogar spezielle Ransomware, die die Daten verschlüsselt und währenddessen dem NAS-Besitzer einen Erpressungsversuch zustellt. Die Schadsoftware funktioniert aber nicht mit DSM 5.0 sondern nur mit älteren Versionen. Immerhin bieten zwei Sicherheitsfirmen eine Entschlüsselung an. Die Gefahr durch den Synolocker ist eigentlich sehr gering, da die Sicherheitslücken schon lange vor dem Auftauchen der Schadsoftware geschlossen wurden. Einige NAS-Administratoren unterschätzten jedoch die Gefahr.

Die Aktualisierung sollte über die interne Update-Funktion von DSM verfügbar sein. Einen Patch für ältere DSM-Versionen konnten wir auf Synologys Downloadserver noch nicht ausmachen.



Anzeige
Top-Angebote
  1. (u. a. Canon EOS M100 + Objektiv 15-45 mm + 50€ Cashback für 299€ statt 376,86€ im Vergleich...
  2. (u. a. Inferno Blu-ray Steelbook für 6,99€ und Ni No Kuni 2: Schicksal eines Königreichs King's...
  3. 16,99€ + 3,49€ Versand (Vergleichspreis ca. 30€)
  4. (u. a. NieR Automata für 20,99€ und Dead in Vinland für 12,49€)

SoniX 27. Aug 2015

Ich denke da alle ihre Suppe nur mit Wasser kochen werden sich Lücken die wie hier in zB...

Moe479 27. Aug 2014

öhm ja ... bei einigen macht solchen "mist" der praktikant ... was willst für null bis...

michael_stone 27. Aug 2014

Für beispielsweise die DSM 4.2 gibt es ein Update vom 26.08.2014


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

    •  /