Sicherheitsupdate für Synology-Netzwerkspeicher

Auch ein NAS ist meist ein Linux-Server, der gehegt und gepflegt werden muss – insbesondere dann, wenn es über das Internet erreichbar ist. Synology hat deshalb unter anderem OpenSSL auf den aktuellen Stand gebracht und damit diverse Lücken geschlossen.

In Pocket speichern vorlesen Druckansicht 90 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Der NAS-Hersteller Synology hat das Sicherheitsupdate 5.0-4493 Update 4 für seine Netzwerkspeicher herausgegeben, das unter anderem OpenSSL auf den aktuellen Stand bringt – nämlich Version 1.0.1i. Durch die meisten der geschlossenen Lücken kann ein Angreifer das NAS dazu bringen, dass es den Dienst einstellt (Denial-of-Service, DoS). Weitere Schwachstellen dieses Typs beseitigt das Update in der Kerberos-5-Authentifizierung. Zudem hat der Hersteller bei dieser Gelegenheit diverse Bugs beseitigt.

Wie wichtig es ist, Embedded-Geräte wie NAS auf dem aktuellen Stand zu halten, zeigt die Malware SynoLocker, die gezielt Synology-NAS angreift, auf denen eine veraltete Firmware installiert ist. Findet SynoLocker ein verwunbares Exemplar, verschlüsselt es die darauf gespeicherten Dateien nach einem kryptografisch sicheren Verfahren. Wer wieder auf die Dateien zugreifen will, der muss ein Lösegeld in Höhe von umgerechnet 240 Euro zahlen – sofern er kein Backup hat. (rei)