Gefahr für NAS-Systeme: Synology muss erneut Sicherheitslücken schließen

Synology ist schon länger in den Fokus von Angreifern geraten, daher empfiehlt es sich, das Update 4 des DSM-Builds 4493 einzuspielen. Der schließt unter anderem eine Lücke in OpenSSL im NAS-System.

Artikel veröffentlicht am ,
Für DSM 5.0 hat Synology ein Sicherheitsupdate bereitgestellt.
Für DSM 5.0 hat Synology ein Sicherheitsupdate bereitgestellt. (Bild: Synology/Screenshot: Golem.de)

Synology hat für seine NAS-Systeme und DSM 5.0 den Build 4493 Update 4 veröffentlicht, der für zahlreiche NAS-Systeme zur Verfügung steht. Laut den Release Notes beseitigt er einige Fehler im System. Wichtig ist vor allem eine geschlossene Sicherheitslücke in der OpenSSL-Komponente.

Stellenmarkt
  1. IT-Systemarchitekt (m/w/d)
    Bayerisches Landesamt für Steuern, München, Nürnberg, Regensburg
  2. IT-Berater Infrastruktur Umweltverfahren (w/m/d)
    Dataport, verschiedene Standorte
Detailsuche

Die OpenSSL-Sicherheitslücken sind schon länger bekannt, wie etwa aus dem passenden Security Advisory des OpenSSL-Projekts selbst hervorgeht. Dieses ist vom Juni 2014 und beinhaltet die in den Synology-Release-Notes genannten CVE-Einträge. Ebenfalls geschlossen werden durch das Update Sicherheitslücken in der Kerberos-Authentifizierung.

Da Synologys NAS-Systeme in der Vergangenheit häufiger angegriffen wurden, empfiehlt sich ein zeitnahes Einspielen des Patches. Mit dem Synolocker gibt es mittlerweile sogar spezielle Ransomware, die die Daten verschlüsselt und währenddessen dem NAS-Besitzer einen Erpressungsversuch zustellt. Die Schadsoftware funktioniert aber nicht mit DSM 5.0 sondern nur mit älteren Versionen. Immerhin bieten zwei Sicherheitsfirmen eine Entschlüsselung an. Die Gefahr durch den Synolocker ist eigentlich sehr gering, da die Sicherheitslücken schon lange vor dem Auftauchen der Schadsoftware geschlossen wurden. Einige NAS-Administratoren unterschätzten jedoch die Gefahr.

Die Aktualisierung sollte über die interne Update-Funktion von DSM verfügbar sein. Einen Patch für ältere DSM-Versionen konnten wir auf Synologys Downloadserver noch nicht ausmachen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


SoniX 27. Aug 2015

Ich denke da alle ihre Suppe nur mit Wasser kochen werden sich Lücken die wie hier in zB...

Moe479 27. Aug 2014

öhm ja ... bei einigen macht solchen "mist" der praktikant ... was willst für null bis...

michael_stone 27. Aug 2014

Für beispielsweise die DSM 4.2 gibt es ein Update vom 26.08.2014



Aktuell auf der Startseite von Golem.de
US-Militär
Kernkraft im Weltall von Vernunft bis möglichem Betrug

Zwei Techniken sollen 2027 mit Satelliten fliegen, ein Fusionsreaktor und eine Radioisotopenbatterie. Nur eine davon ist glaubwürdig.
Von Frank Wunderlich-Pfeiffer

US-Militär: Kernkraft im Weltall von Vernunft bis möglichem Betrug
Artikel
  1. Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
    Nordvpn, Expressvpn, Mullvad & Co
    Die Qual der VPN-Wahl

    Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
    Von Moritz Tremmel

  2. USA: Nordkoreas Spione angeblich als IT-Experten auf Jobsuche
    USA
    Nordkoreas Spione angeblich als IT-Experten auf Jobsuche

    Die US-Regierung warnt vor der Anstellung von Freelancern, die aus Nordkorea kommen könnten. Dabei handele es sich um Spione.

  3. Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
    Halbleiter & SMIC
    Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

    Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /