> > > > Auch Synology schließt Sicherheitslücke im DSM

Auch Synology schließt Sicherheitslücke im DSM

Veröffentlicht am: von

synologyOffenbar kämpft nicht nur AVM mit einer großen Sicherheitslücke in seiner Router-Software. Auch Synology muss eine Lücke im DiskStation Manager, dem Betriebssystem der eigenen Netzwerkspeicher, schließen. Die beiden als CVE-2013-6955 und CVE-2013-6987 dokumentierten Lücken erlauben Zugriff auf das Dateisystem der NAS-Systeme. Für die verschiedenen DSM-Versionen hat Synology bereits ein Update bereitgestellt.

Ob von Außen Zugriff genommen wird, lässt sich z.B. daran erkennen, dass die CPU im NAS mit Prozessoren wie dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm und ähnlichen ausgelastet wird. Weiterhin wird wohl ein geteilter Ordner namens "startup" erstellt und unter "/root/PWNED" finden sich ebenfalls ungewollte Dateien und Ordner. Nicht nur ein Dateizugriff ist möglich, die NAS-Software könnte auch als Bot oder zum Mining von Botcoins missbraucht werden. Skripte und Programme dazu sind unter "/usr/syno/synoman" und "/usr/syno/etc/rc.d" zu finden.

Synology empfielt grundsätzlich jedem Nutzer das Update auf die aktuelle DSM-Version. Wer eine DiskStation oder RackStation mit DSM 4.3 betreibt, sollte auf DSM 4.3-3827 updaten. Nutzern des DSM 4.0 empfielt sich das Update den DSM 4.0-2259. Wer aktuell noch den DSM 4.1 und 4.2 einsetzt, findet aktuell den DSM 4.2-3243.

Von der Sicherheitslücke nicht betroffen ist der DiskStation Manager 5.0 in der aktuellen Beta.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
customavatars/avatar42212_1.gif
Registriert seit: 27.06.2006
NRW
Kapitän zur See
Beiträge: 4029
Synology ist m.M. nach schon sehr fleissig mit den Updates für meine DS213+.

#2
customavatars/avatar169480_1.gif
Registriert seit: 06.02.2012

Bootsmann
Beiträge: 549
F**k. Und die Leute die XPEnology einsetzen???
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

AVM FRITZ!Box 7580 mit MU-MIMO im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/FRITZBOX7580/FRITZBOX-7580-LOGO

Bereits seit Monaten rührt AVM fleißig die Werbetrommel für die FRITZ!Box 7580, die als vorläufiges High-End-Produkt aus Berlin schnelles WLAN mit den aktuellen DSL-Standards verbindet. MU-MIMO ist dabei das Stichwort und soll die WLAN-Leistung der FRITZ!Box wieder an die Spitze bringen. Das... [mehr]

QNAP TBS-453A im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/QNAP_TB453A_TEASER

QNAP hat mit dem TBS-453A ein neues NAS-System auf den Markt gebracht, welches sich in mehreren Punkten von klassischen Modellen abhebt. Die überaus flache und kompakte Bauform fällt sicher zuerst auf, aber auch das Innenleben mit bis zu vier M.2-SSDs, einem Intel Celeron N3150 Quad-Core und 4... [mehr]

Drobo 5N im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/DROBO5N_TEASER

Die Firma Drobo ist wahrscheinlich nur wenigen NAS-Interessierten ein Begriff, sie hat aber mit dem Drobo 5N schon seit längerem ein durchaus interessantes 5-Bay-NAS-System im Programm, welches sich in vielen Bereichen deutlich von den Mitbewerbern unterscheidet. So fokussiert sich das Drobo 5N... [mehr]

ASUS DSL-AC 87VG im Test – eine Alternative zur FRITZ!Box?

Logo von IMAGES/STORIES/NEWSBILDER/ASCHILLING/2016/ASUS-DSL-AC-87VG-LOGO

Die Öffnung des deutschen Marktes für DSL-Router sorgt für etwas Bewegung in dem Segment. Das Angebot an DSL-Routern ist recht überschaubar und den meisten dürfte AVM hier als erster Hersteller einfallen. Es gibt natürlich auch noch weitere Anbieter wie TP-Link, Netgear, ZyXEL und auch ASUS,... [mehr]

Mit 802.11ad und 10-Gigabit-Ethernet – Netgear Nighthawk X10 im Test

Logo von IMAGES/STORIES/NEWSBILDER/ASCHILLING/2017/NETGEAR-NIGHTHAWK-X10-LOGO

Die Leistung von WLAN-Hardware hat inzwischen Dimensionen erreicht, die in vielen Fällen den Einsatz von Ethernet unnötig macht. Immerhin sprechen wir von theoretischen 1.733 MBit/s und damit sind zumindest in der Theorie bereits Datenübertragungsraten möglich, die weit über jeder normalen... [mehr]

QNAP TS-451A im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/QNAP_TS-451A_TEASER

QNAP hat sein bereits umfangreiches Produktportfolio wieder einmal überarbeitet und mit den beiden neuen Modellen der TS-x51A-Serie zwei leistungsfähige NAS für den Heimbereich vorgestellt, in welchen ein schneller Intel Celeron N3060 zum Einsatz kommt. Dank HDMI-Ausgang plus Fernbedienung... [mehr]