> > > > Auch Synology schließt Sicherheitslücke im DSM

Auch Synology schließt Sicherheitslücke im DSM

DruckenE-Mail
Erstellt am: von

synologyOffenbar kämpft nicht nur AVM mit einer großen Sicherheitslücke in seiner Router-Software. Auch Synology muss eine Lücke im DiskStation Manager, dem Betriebssystem der eigenen Netzwerkspeicher, schließen. Die beiden als CVE-2013-6955 und CVE-2013-6987 dokumentierten Lücken erlauben Zugriff auf das Dateisystem der NAS-Systeme. Für die verschiedenen DSM-Versionen hat Synology bereits ein Update bereitgestellt.

Ob von Außen Zugriff genommen wird, lässt sich z.B. daran erkennen, dass die CPU im NAS mit Prozessoren wie dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm und ähnlichen ausgelastet wird. Weiterhin wird wohl ein geteilter Ordner namens "startup" erstellt und unter "/root/PWNED" finden sich ebenfalls ungewollte Dateien und Ordner. Nicht nur ein Dateizugriff ist möglich, die NAS-Software könnte auch als Bot oder zum Mining von Botcoins missbraucht werden. Skripte und Programme dazu sind unter "/usr/syno/synoman" und "/usr/syno/etc/rc.d" zu finden.

Synology empfielt grundsätzlich jedem Nutzer das Update auf die aktuelle DSM-Version. Wer eine DiskStation oder RackStation mit DSM 4.3 betreibt, sollte auf DSM 4.3-3827 updaten. Nutzern des DSM 4.0 empfielt sich das Update den DSM 4.0-2259. Wer aktuell noch den DSM 4.1 und 4.2 einsetzt, findet aktuell den DSM 4.2-3243.

Von der Sicherheitslücke nicht betroffen ist der DiskStation Manager 5.0 in der aktuellen Beta.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
customavatars/avatar42212_1.gif
Registriert seit: 27.06.2006
NRW
Kapitän zur See
Beiträge: 4024
Synology ist m.M. nach schon sehr fleissig mit den Updates für meine DS213+.

#2
customavatars/avatar169480_1.gif
Registriert seit: 06.02.2012

Bootsmann
Beiträge: 533
F**k. Und die Leute die XPEnology einsetzen???
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Synology DS216j im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS216J_TEASER

Synology hat mit der DiskStation DS216j vor kurzem den Nachfolger der sehr erfolgreichen Einsteiger-NAS DS215j vorgestellt. Die DS216j ist ein kompaktes NAS-System für zwei Festplatten, welches dank aktuellem Betriebssystem DiskStation Manager 6.0 mit umfangreichen Funktionen aufwarten kann. Im... [mehr]

Synology DS216play im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS216PLAY_TEASER

Die im letzten Jahr vorgestellte Synology Diskstation DS216play ist ein 2-Bay-NAS, welches besonders durch seine Transkodierungsfähigkeiten hervorstechen soll und somit auf den Multimedia-Bereich zielt. Das DS216play soll dank eines leistungsfähigen ARM-SoCs auch hochauflösende 4K-Videos... [mehr]

AVM FRITZ!Box 7580 mit MU-MIMO im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/FRITZBOX7580/FRITZBOX-7580-LOGO

Bereits seit Monaten rührt AVM fleißig die Werbetrommel für die FRITZ!Box 7580, die als vorläufiges High-End-Produkt aus Berlin schnelles WLAN mit den aktuellen DSL-Standards verbindet. MU-MIMO ist dabei das Stichwort und soll die WLAN-Leistung der FRITZ!Box wieder an die Spitze bringen. Das... [mehr]

Ausprobiert: Synology Diskstation Manager 6.0 Beta 2

Logo von SYNOLOGY

Der DiskStation Manager als Betriebssystem der NAS-Systeme von Synology ist sicher der entscheidene Faktor, warum Synology im NAS-Markt so erfolgreich ist. Das Userinterface, was mit seinem Desktop-Look einen einfachen Einstieg ermöglicht, bietet ebenso einen leichten Zugriff auf die Vielzahl an... [mehr]

Synology DS116 und DS916+: Neues Einsteiger- und High-End-NAS

Logo von IMAGES/STORIES/LOGOS-2013/SYNOLOGY

Synology hat am Donnerstag zwei neue NAS-Geräte vorgestellt, die unterschiedlicher nicht sein könnten. Während die Synology DiskStation DS116 sich eher an preisbewusste und weniger anspruchsvolle Käufer richtet, ist die DiskStation DS916+ deutlich leistungsfähiger und natürlich teurer. Sie... [mehr]

Netgear AC1750 und Synology RT1900ac im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/SYNOLOGY-RT1900AC/SYNOLOGY-RT1900AC-LOGO

Von Jahr zu Jahr finden sich mehr WLAN-fähige Geräte in deutschen Haushalten. Deren immer größerer Bedarf an möglichst schneller WLAN-Versorgung bringt die von den Internetanbietern zur Verfügung gestellten Router schnell an ihre Grenzen - diese vertrauen zu einem Großteil auf die... [mehr]