Diverse NAS-Geräte von Qnap und Synology anfällig für Meltdown & Spectre
Angreifer könnten Netzwerkspeicher von Qnap und Synology über die CPU-Lücken Meltdown & Spectre attackieren. Sicherheitsupdates stehen noch aus.
Die Hersteller von Netzwerkspeichern (NAS) Qnap und Synology verkünden, dass in mehreren von ihren Produkten die CPU-Lücken Meltdown & Spectre V1 und V2 klaffen.
Qnap stuft das Bedrohungsrisiko als "hoch" ein und führt betroffene Geräte mit AMD-, ARM- und Intel-Prozessoren in einer Warnung auf. Die Untersuchungen dauern derzeit noch an – Sicherheitsupdates sind bislang nur angekündigt.
Synology zählt betroffene Geräte und Systeme ebenfalls in einer Liste auf. Bislang hat der Hersteller nur die Anfälligkeit für Spectre Version 1 (CVE-2017-5715) bei Intel-CPUs bestätigt. Die Untersuchungen dauern noch an. Auch hier sind bislang keine Patches verfügbar. Der NAS-Hersteller stuft das Angriffsrisiko als "moderat" ein, da ein Angreifer für eine erfolgreiche Attacke Code auf einem verwundbaren Gerät laufen lassen muss.
Solange die Updates noch nicht veröffentlicht ist, sollten Nutzer keinesfalls Anwendungen aus Dritt-Quellen installieren. Beide Hersteller wollen ihre Sicherheitswarnungen aktualisieren, wenn neue Informationen vorliegen. Die Problematik tritt prinzipiell auch bei NAS-Systemen anderer Hersteller auf. Beispielsweise Netgear hat schon Updates für verschiedene Geräte veröffentlicht.
[UPDATE 01.02.2018 08:50 Uhr]
Verweis auf andere Hersteller im Fließtext eingebaut. (des)
