Abo
  • Services:
Anzeige
Synologys NAS-Systeme haben zwei gefährliche Sicherheitslücken.
Synologys NAS-Systeme haben zwei gefährliche Sicherheitslücken. (Bild: Screenshot Golem.de)

Synology DSM: Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen

Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.

Anzeige

Synology hat den Diskstation Manager (DSM) 4.3 mit der Buildnummer 3827 veröffentlicht. Dieses Update sollte jeder Besitzer einer Rackstation oder Diskstation-NAS des Herstellers einspielen. Der neue Build beseitigt die Sicherheitslücken CVE-2013-6955 und CVE-2013-6987. Die beiden CVE-Einträge (Common Vulnerabilities and Exposures) sind jeweils von Anfang Dezember 2013 und wurden mit kleinen Updates im Laufe des Dezembers bereits korrigiert.

Die Sicherheitsprobleme werden offenbar auf alten Softwareversionen ausgenutzt. Wie Synology in seinem Changelog angibt, entfernt das neue Update 3827 nämlich auch gleich die Schadsoftware. Nebenbei beseitigt Synology auch einige kleine Softwareprobleme, die nicht sicherheitsrelevant sind.

Neben der Pressemitteilung informiert der Hersteller auch auf seiner Newsseite über die Schwierigkeiten.

Leider reicht ein simples Update nicht, wenn das NAS des Nutzers bereits befallen wurde. Dann ist eine Neuinstallation von DSM 4.3 notwendig. Das aktualisierte NAS-Betriebssystem entfernt nur dann die Reste einer Infektion. Immerhin lässt sich die Schadsoftware leicht erkennen, wenn der Synology-Anleitung gefolgt wird. Hohe CPU-Last und bestimmte auftauchende Prozesse sowie Ordner auf dem NAS-System sind Hinweise für eine Infektion.

Wer DSM in der Version 5.0 einsetzt, die es derzeit nur als Betaversion gibt, hat nichts zu befürchten.

Nachtrag vom 19. Februar 2014, 2:36 Uhr

Die beiden genannten CVEs wurden von Synology bereits mit kleineren Updates der DSM-Builds 3810 geschlossen. Der Text wurde entsprechend angepasst. Build 3827 beinhaltet diese Sicherheitsupdates. Auch für ältere DSM-Versionen hat Synology auf seiner Homepage neue Builds für eine Neuinstallation nach einem Befall bereitgestellt oder die Probleme bereits in Updates behoben. Wir bitten die Fehler zu entschuldigen.


eye home zur Startseite
slashwalker 19. Feb 2014

Bin mir nicht sicher, da ich noch nicht so lange mit Synology arbeite, aber kann es sein...

ronlol 19. Feb 2014

Eben. Gegenüber US Produkten gibt es da keinen Zwang zur vorinstallierten NSA Backdoor...

as (Golem.de) 19. Feb 2014

Hallo, ja, das stimmt. Das habe ich verwechselt. Die Pressemitteilung von Synology...

DancingBallmer 18. Feb 2014

Leicht erkennen konnte man den Befall nicht, da die Schadsoftware sowohl die...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. PHOENIX group IT GmbH, Fürth
  3. Infokom GmbH, Karlsruhe
  4. Bonitas Holding GmbH, Herford


Anzeige
Top-Angebote
  1. (u. a. Samung UHD-TV 569,00€, LG UHD-OLED-TV 2.398,00€)
  2. ab 44,99€
  3. ab 13,53€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  2. Overwatch

    Blizzard will bessere Beschwerden

  3. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  4. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  5. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  6. Hannover

    Die Sommer-Cebit wird teuer

  7. Android O

    Alte Crypto raus und neuer Datenschutz rein

  8. Streaming

    Akamai macht Videos mit Quic schneller

  9. United Internet

    1&1 bietet VDSL immer mehr über sein eigenes Netz an

  10. Videostreaming im Zug

    Maxdome umwirbt Bahnfahrer bei Tempo 230



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

Airselfie im Hands on: Quadcopter statt Deppenzepter
Airselfie im Hands on
Quadcopter statt Deppenzepter
  1. Fiberglas und Magneten Wabbeliger Quadcopter übersteht Stürze
  2. Senkrechtstarter Solardrohne fliegt wie ein Harrier
  3. Mobiler Startplatz UPS-Lieferwagen liefert mit Drohne Pakete aus

  1. Re: Bekommt er dann auch Rundfunkgebühr?

    tingelchen | 17:09

  2. Re: Gesucht: Externes Gehäuse und NAS in einem

    Lefteous | 17:09

  3. Re: Beschwert ihr euch?

    Sphinx2k | 17:08

  4. Re: Macht es auf eigene Rechnung und ein...

    TC | 17:07

  5. Re: Core i3 soll reichen?

    sneaker | 17:05


  1. 16:50

  2. 16:24

  3. 15:46

  4. 14:39

  5. 14:10

  6. 13:36

  7. 13:35

  8. 13:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel