Gefahr für NAS-Systeme: Synology muss erneut Sicherheitslücken schließen

Synology ist schon länger in den Fokus von Angreifern geraten, daher empfiehlt es sich, das Update 4 des DSM-Builds 4493 einzuspielen. Der schließt unter anderem eine Lücke in OpenSSL im NAS-System.

Artikel veröffentlicht am ,
Für DSM 5.0 hat Synology ein Sicherheitsupdate bereitgestellt.
Für DSM 5.0 hat Synology ein Sicherheitsupdate bereitgestellt. (Bild: Synology/Screenshot: Golem.de)

Synology hat für seine NAS-Systeme und DSM 5.0 den Build 4493 Update 4 veröffentlicht, der für zahlreiche NAS-Systeme zur Verfügung steht. Laut den Release Notes beseitigt er einige Fehler im System. Wichtig ist vor allem eine geschlossene Sicherheitslücke in der OpenSSL-Komponente.

Die OpenSSL-Sicherheitslücken sind schon länger bekannt, wie etwa aus dem passenden Security Advisory des OpenSSL-Projekts selbst hervorgeht. Dieses ist vom Juni 2014 und beinhaltet die in den Synology-Release-Notes genannten CVE-Einträge. Ebenfalls geschlossen werden durch das Update Sicherheitslücken in der Kerberos-Authentifizierung.

Da Synologys NAS-Systeme in der Vergangenheit häufiger angegriffen wurden, empfiehlt sich ein zeitnahes Einspielen des Patches. Mit dem Synolocker gibt es mittlerweile sogar spezielle Ransomware, die die Daten verschlüsselt und währenddessen dem NAS-Besitzer einen Erpressungsversuch zustellt. Die Schadsoftware funktioniert aber nicht mit DSM 5.0 sondern nur mit älteren Versionen. Immerhin bieten zwei Sicherheitsfirmen eine Entschlüsselung an. Die Gefahr durch den Synolocker ist eigentlich sehr gering, da die Sicherheitslücken schon lange vor dem Auftauchen der Schadsoftware geschlossen wurden. Einige NAS-Administratoren unterschätzten jedoch die Gefahr.

Die Aktualisierung sollte über die interne Update-Funktion von DSM verfügbar sein. Einen Patch für ältere DSM-Versionen konnten wir auf Synologys Downloadserver noch nicht ausmachen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
DS218
Neues Einsteiger-NAS-System mit Btrfs
artikel-bild
DSM 6.1
Synology bringt Btrfs auf mehr alte NAS-Systeme
artikel-bild
Command Injection
Qnap-NAS-Geräte aus der Ferne angreifbar
Meistgelesen
artikel-bild
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung
artikel-bild
Generative Fill
Wie Adobes KI-Funktionen das Internet spalten
artikel-bild
Schufa-Score
Hohes Bußgeld wegen Kreditkartenablehnung ohne Begründung
Kommentarübersicht
Re: Hat QNAP diese Probleme auch?
SoniX 27. Aug 2015

Ich denke da alle ihre Suppe nur mit Wasser kochen werden sich Lücken die wie hier in zB...

Re: Soviele NAS-Administratoren wird es nicht geben
Moe479 27. Aug 2014

öhm ja ... bei einigen macht solchen "mist" der praktikant ... was willst für null bis...

Update für ältere NAS Systeme
michael_stone 27. Aug 2014

Für beispielsweise die DSM 4.2 gibt es ein Update vom 26.08.2014

Aktuell auf der Startseite von Golem.de
Ticwatch Pro 5 im Test
Smartwatch mit zwei Displays hält lange durch

Mobvois neue Smartwatch überzeugt mit einer guten Akkulaufzeit und einem cleveren Always-On-Display, das wie eine Digitaluhr Flüssigkristalle verwendet.
Ein Test von Tobias Költzsch

Ticwatch Pro 5 im Test: Smartwatch mit zwei Displays hält lange durch
Artikel
  1. Blizzard: Preise im Itemshop von Diablo 4 entfachen Empörung
    Blizzard
    Preise im Itemshop von Diablo 4 entfachen Empörung

    Die Community reagiert sauer auf Leaks über die Preise im Itemshop von Diablo 4. Ein Rüstungsset kostet fast so viel wie früher ein Add-on.

  2. Forschung oder Ölbohrung?: China gräbt ein zehn Kilometer tiefes Loch
    Forschung oder Ölbohrung?
    China gräbt ein zehn Kilometer tiefes Loch

    Die Bohrung im Westen Chinas soll dazu dienen, mehr über das Innere des Planeten herauszufinden - oder doch dazu, um nach Öl zu suchen?

  3. Razr 40 Ultra: Motorolas neues Falt-Smartphone hat großes Außendisplay
    Razr 40 Ultra
    Motorolas neues Falt-Smartphone hat großes Außendisplay

    Motorolas faltbares Razr 40 Ultra hat ein großes Außendisplay, mit dem Razr 40 gibt es auch eine Variante mit kleinem Außenbildschirm.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /