> > > > Auch Synology schließt Sicherheitslücke im DSM

Auch Synology schließt Sicherheitslücke im DSM

Veröffentlicht am: von

synologyOffenbar kämpft nicht nur AVM mit einer großen Sicherheitslücke in seiner Router-Software. Auch Synology muss eine Lücke im DiskStation Manager, dem Betriebssystem der eigenen Netzwerkspeicher, schließen. Die beiden als CVE-2013-6955 und CVE-2013-6987 dokumentierten Lücken erlauben Zugriff auf das Dateisystem der NAS-Systeme. Für die verschiedenen DSM-Versionen hat Synology bereits ein Update bereitgestellt.

Ob von Außen Zugriff genommen wird, lässt sich z.B. daran erkennen, dass die CPU im NAS mit Prozessoren wie dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm und ähnlichen ausgelastet wird. Weiterhin wird wohl ein geteilter Ordner namens "startup" erstellt und unter "/root/PWNED" finden sich ebenfalls ungewollte Dateien und Ordner. Nicht nur ein Dateizugriff ist möglich, die NAS-Software könnte auch als Bot oder zum Mining von Botcoins missbraucht werden. Skripte und Programme dazu sind unter "/usr/syno/synoman" und "/usr/syno/etc/rc.d" zu finden.

Synology empfielt grundsätzlich jedem Nutzer das Update auf die aktuelle DSM-Version. Wer eine DiskStation oder RackStation mit DSM 4.3 betreibt, sollte auf DSM 4.3-3827 updaten. Nutzern des DSM 4.0 empfielt sich das Update den DSM 4.0-2259. Wer aktuell noch den DSM 4.1 und 4.2 einsetzt, findet aktuell den DSM 4.2-3243.

Von der Sicherheitslücke nicht betroffen ist der DiskStation Manager 5.0 in der aktuellen Beta.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
customavatars/avatar42212_1.gif
Registriert seit: 27.06.2006
NRW
Kapitän zur See
Beiträge: 4085
Synology ist m.M. nach schon sehr fleissig mit den Updates für meine DS213+.

#2
customavatars/avatar169480_1.gif
Registriert seit: 06.02.2012

Bootsmann
Beiträge: 575
F**k. Und die Leute die XPEnology einsetzen???
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Inklusive Supervectoring: AVM FRITZ!Box 7590 im Test

Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-7590

Im vergangenen Jahr führte AVM eine neue FRITZ!Box-Serie ein. Mit der FRITZ!Box 7580 haben wir uns das bis dahin schnellste Modell und das mit der besten Ausstattung angeschaut. Größter Unterschied der 7580 zur nun neuen 7590 ist die Unterstützung für VDSL-Supervectoring 35b. Aber es gibt... [mehr]

Fünf Mesh-Systeme von ASUS, AVM, Devolo, Google und Netgear im Test

Logo von IMAGES/STORIES/2017/MESH-AUFBAU

Nachladende YouTube-Videos, schlechte Streaming-Qualitäten und einige andere Auswirkungen machen dem Smartphone- und Tablet-Nutzer eine schlechte WLAN-Abdeckung schnell deutlich - eine gute Abdeckung in den eigenen vier Wänden ist daher heute für viele Anwender eine elementare Voraussetzung -... [mehr]

Synology DiskStation DS1517+ im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS1517PLUS_REVIEWTEASER

Synology hat zur CeBIT 2017 mit der DiskStation DS1517+ eine überarbeitete Version der auch bei Enthusiasten beliebten 5-Bay-NAS DiskStation DS1515+ vorgestellt, welche nun mit einem integrierten PCIe-Slot punkten möchte, über welchen sich wahlweise eine 10-Gigabit-Netzwerkkarte oder ein... [mehr]

Synology DiskStation DS218play im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS218PLAY_REVIEW_TEASER

Mit der Diskstation DS218play hat Synology Ende letzten Jahres ein neues 2-Bay-NAS auf den Markt gebracht, welches sich in erster Linie für Multimedia-Anwendungen empfiehlt. Die vom Preis her im unteren Bereich angesiedelte DS218play soll insbesondere als Medienserver für das heimische... [mehr]

Wie funktioniert eigentlich ein Mesh-Netzwerk?

Logo von IMAGES/STORIES/2017/MESH-AUFBAU

Aktuell ist beim Auf- und Ausbau von drahtlosen Netzwerken im Heimbereich ein klarer Trend zu erkennen. Mesh-Netzwerke sollen nicht nur eine einfache Möglichkeit für den Auf- und Ausbau liefern, sondern können auch beliebig erweitert werden. Doch wie funktioniert ein solches Mesh-Netzwerk? Wo... [mehr]

PoE in der Praxis: Netgear GS510TLP und Ubiquiti UniFi AP AC Lite

Logo von IMAGES/STORIES/2017/NETGEAR-POE

Wir haben uns hier schon häufiger WLAN-Hardware angeschaut, die dazu dient das heimische Netzwerk zu beschleunigen. Oft ist es einfach nicht möglich in einer Eigentums- oder Mietwohnung Netzwerkkabel zu verlegen. Auch wer ein je nach Baujahr bereits in einem Ein- oder Mehrfamilienhaus lebt,... [mehr]