1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Festplatten und SSDs
  8. >
  9. OpenSSL-Lücke in QNAP- und Synology-Geräten

OpenSSL-Lücke in QNAP- und Synology-Geräten

Veröffentlicht am: von

synology-ds1621+

OpenSSL hat in der Version 1.1.1l zwei Sicherheitslücken geschlossen. Eine der Schwachstellen wurde vom Gefahrenlevel als "Hoch" eingestuft. Die Lücken werden unter CVE-2021-3711 und CVE-2021-3712 geführt. Jetzt haben auch die Hersteller Synology und QNAP bestätigt, dass die eigenen Geräte von diesen betroffen sind. 

Angreifer sind in der Lage, einer Anwendung SM2-Inhalte zur Entschlüsselung vorzulegen. Dabei ist es durch die ausgewählten Daten möglich, den Puffer um bis zu 62 Byte überlaufen zu lassen und die Inhalte der nachfolgenden Daten zu manipulieren. Dies könnte unter anderem den Absturz einer Anwendung zur Folge haben. Der Ort des Puffers ist anwendungsabhängig, wird aber typischerweise im Heap allokiert. Besagte Sicherheitslücke findet sich in den OpenSSL-Versionen 1.1.1 bis 1.1.1k.

Laut Angaben von QNAP laufen aktuell Untersuchungen. Sobald diese abgeschlossen sind, werden weitere Informationen zu einem möglichen Update veröffentlicht. Synology soll bereits an einem entsprechenden Patch arbeiten. Wann dieser erscheinen wird, ist derzeit jedoch noch unklar. 

Bei QNAP-Geräten scheint offensichtlich in erster Linie der Hybrid Backup Sync 3 (HBS 3) betroffen zu sein. Nutzer können diesen deaktivieren solange eine aktualisierte Firmware auf sich warten lässt. Allerdings besteht hier keine Garantie, dass dies die Schwachstelle tatsächlich temporär behebt. Wer hingegen ein Synology-Gerät sein Eigen nennt, hat insbesondere bei einem installierten DiskStationManager 7 (DSM 7) gleich mehrere anfällige Anwendungen. 

Wie immer gilt, wer hier auf Nummer sicher gehen will, sollte die Geräte vom Internet trennen und den Zugriff nur aus dem lokalen Netzwerk erlauben. Dies lässt sich mit einer entsprechenden Firewall-Regel realisieren. Oder man entfernt den Gateway in den Netzwerkeinstellungen. Vorausgesetzt, die eigene Infrastruktur lässt dies zu.

Social Links

Das könnte Sie auch interessieren:

  • Samsung SSD 980 PRO im Test: Mehr EVO als PRO

    Logo von IMAGES/STORIES/2017/IMG_7578B

    Auch wenn die ersten SSDs mit PCIe4-Interface schon lange erhältlich sind, war vor allem Samsungs Veröffentlichung eines entsprechenden Massenspeichers mit Spannung erwartet. Der Branchenprimus, der durch insgesamt drei Versionen der SSD 970 (PRO, EVO, EVO Plus) immer noch als state of the art... [mehr]

  • Western Digital WD_Black SN850 im Test: Back in Black

    Logo von IMAGES/STORIES/2017/WD_SN850_100

    Zwar konnte uns die WD_Black AN1500 zuletzt noch etwas besänftigen, doch seit der gemeinsamen Ankündigung einer vollwertigen PCIe4-SSD aus dem Hause Western Digital war natürlich vor allem die SN850 das Objekt der Begierde. Nachdem die ebenfalls lang ersehnte Samsung SSD 980 PRO nicht unbedingt... [mehr]

  • Synology DSM 7.0: Ein erster Überblick

    Logo von IMAGES/STORIES/2017/SYNOLOGY-DS1621+

    Advertorial / Anzeige: Ein NAS ist nur so gut wie sein Betriebssystem - das mussten wir in Tests schon oftmals feststellen. Vorreiter der Integration von Funktionen und Optimierung seines Betriebssystems ist Synology. Längere Zeit musste auf eine Aktualisierung des DiskStation Manager (DSM)... [mehr]

  • Synology ändert die Richtlinie zur Verwendung von Festplatten

    Logo von IMAGES/STORIES/2017/SYNOLOGY

    Mit der Markteinführung eigener Festplatten, unter der Artikelbezeichnung HAT5300, hat Synology eine Änderung ihrer Richtlinien zum Betrieb der größeren Enterprise-Produkte bekannt gegeben. Bisher war es bekanntermaßen so, dass Synology – ähnlich wie andere Hersteller – eine... [mehr]

  • Samsung SSD 870 EVO im Test: Der neue SATA-Standard

    Logo von IMAGES/STORIES/2017/VORSCHAU_SAMSUNG_SSD_870_EVO_02

    Ob zuletzt mit der SATA 870 QVO oder der NVMe 980 PRO - auch wenn Samsungs Solid State Drives der jüngeren Vergangenheit stets im Gesamtpaket überzeugen konnten, die immense Erwartungshaltung an den Branchenprimus war meist deutlich höher. Nun schickt sich Samsung an, mit der SSD 870 EVO eine... [mehr]

  • Corsair MP400 im Test: Die bislang beste QLC-SSD

    Logo von IMAGES/STORIES/2017/CORSAIR_MP400_07_E4CC92C7529B4EB186318FB5BB286A54

    Mit den beiden Modellen der Force Series MP510 und MP600 hat Corsair sicherlich zwei der aktuell beliebtesten Solid State Drives im Sortiment. Nun wird diese Serie erweitert, wenn auch ohne den Zusatz der Force Series - mit der MP400. Als erste QLC-SSD soll sie das bisherige Line-up nach unten... [mehr]