> > > > Auch Synology schließt Sicherheitslücke im DSM

Auch Synology schließt Sicherheitslücke im DSM

Veröffentlicht am: von

synologyOffenbar kämpft nicht nur AVM mit einer großen Sicherheitslücke in seiner Router-Software. Auch Synology muss eine Lücke im DiskStation Manager, dem Betriebssystem der eigenen Netzwerkspeicher, schließen. Die beiden als CVE-2013-6955 und CVE-2013-6987 dokumentierten Lücken erlauben Zugriff auf das Dateisystem der NAS-Systeme. Für die verschiedenen DSM-Versionen hat Synology bereits ein Update bereitgestellt.

Ob von Außen Zugriff genommen wird, lässt sich z.B. daran erkennen, dass die CPU im NAS mit Prozessoren wie dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm und ähnlichen ausgelastet wird. Weiterhin wird wohl ein geteilter Ordner namens "startup" erstellt und unter "/root/PWNED" finden sich ebenfalls ungewollte Dateien und Ordner. Nicht nur ein Dateizugriff ist möglich, die NAS-Software könnte auch als Bot oder zum Mining von Botcoins missbraucht werden. Skripte und Programme dazu sind unter "/usr/syno/synoman" und "/usr/syno/etc/rc.d" zu finden.

Synology empfielt grundsätzlich jedem Nutzer das Update auf die aktuelle DSM-Version. Wer eine DiskStation oder RackStation mit DSM 4.3 betreibt, sollte auf DSM 4.3-3827 updaten. Nutzern des DSM 4.0 empfielt sich das Update den DSM 4.0-2259. Wer aktuell noch den DSM 4.1 und 4.2 einsetzt, findet aktuell den DSM 4.2-3243.

Von der Sicherheitslücke nicht betroffen ist der DiskStation Manager 5.0 in der aktuellen Beta.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
customavatars/avatar42212_1.gif
Registriert seit: 27.06.2006
NRW
Kapitän zur See
Beiträge: 4085
Synology ist m.M. nach schon sehr fleissig mit den Updates für meine DS213+.

#2
customavatars/avatar169480_1.gif
Registriert seit: 06.02.2012

Bootsmann
Beiträge: 577
F**k. Und die Leute die XPEnology einsetzen???
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Synology DiskStation DS218play im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS218PLAY_REVIEW_TEASER

Mit der Diskstation DS218play hat Synology Ende letzten Jahres ein neues 2-Bay-NAS auf den Markt gebracht, welches sich in erster Linie für Multimedia-Anwendungen empfiehlt. Die vom Preis her im unteren Bereich angesiedelte DS218play soll insbesondere als Medienserver für das heimische... [mehr]

Ubiquiti UniFi: Ein Heimnetzwerk für Enthusiasten

Logo von IMAGES/STORIES/2017/UBIQUITI-RJ45

Für viele Anwender reicht es aus, einfach den WLAN-Router mit Kabel- oder DSL-Modem in zentraler Position der Wohnung oder des Hauses aufzustellen und schon müssen sich keine Gedanken mehr über das Netzwerk gemacht werden. Dank guter WLAN-Reichweite moderner Hardware und zahlreicher... [mehr]

Netgear XR500 Nighthawk Gaming Router im Test

Logo von IMAGES/STORIES/2017/NETGEAR-XR500

Gaming-Router werden oft kritisch hinterfragt. Ethernet ist Ethernet und WLAN und WLAN – so die langläufige Meinung. Netgear macht einen neuen Anlauf diese Meinung zu ändern und einen echten Mehrwert zu liefern. Wir haben uns den XR500 Nighthawk Gaming Router genauer angeschaut und wollen... [mehr]

Neue NAS-Systeme von Synology und QNAP für den Heim- und Büro-Bedarf

Logo von IMAGES/STORIES/2017/SYNOLOGY_DS418PLAY

Synology und QNAP haben in dieser Woche neue NAS-Modelle vorgestellt, welche sich an anspruchsvolle Heimanwender, aber auch an Büroanwender richten. Die Synology DiskStation DS418play ist ein 4-Bay-NAS und nimmt damit vier 3,5-Zoll-Festplatten mit SATA-Interface auf. Mithilfe von Adaptern... [mehr]

Mesh und mehr: AVM reicht FRITZ!OS 6.90 für die FRITZ!Box 7490 nach (Update)

Logo von IMAGES/STORIES/2017/AVM_FRITZBOX_7490

Nutzer einer FRITZ!Box 7560 und 7580 können ihr WLAN schon seit Anfang September deutlich effektiver Nutzen. Denn mit FRITZ!OS 6.90 macht AVM den Betrieb eines Mesh-Netzwerks möglich. Besitzer der weit verbreiteten FRITZ!Box 7490 mussten darauf bislang aber verzichten - das 2013 vorgestellte... [mehr]

Neue Modelle für Gigabitverbindungen: AVM zeigt FRITZ!Box 7583 (Update)

Logo von IMAGES/STORIES/2017/AVM

AVM will auf dem Mobile World Congress 2018 ein neues Fritz!Box-Modell vorführen, welches bereits in der Vergangenheit namentlich genannt wurde, dessen Markteinführung nun aber näherrücken soll. Fokus des MWCs für AVM ist das Angebot von Produkten, die eine Gigabitverbindung zum... [mehr]