Synology warnt vor Lücke im DSM und rät zum Update
Quelle: Cnet

Synology warnt vor Lücke im DSM und rät zum Update

Auf den NAS-Geräten von Synology wurde eine Sicherheitslücke entdeckt, über die Schadcode auf die Geräte gelangen kann. Synology empfiehlt betroffenen Usern eine Neuinstallation, allen anderen ein Update der Software Diskstation Manager.
18. Februar 2014

     

Synology hat Meldungen bestätigt, wonach in der NAS-Systemmanagement-Software Diskstation Manager (DSM) eine Sicherheitslücke klafft. Diese könne dazu führen, dass der Zugriff auf den Diskstation Manager kompromittiert wird, so Synology. Wie das Portal ""Heise" Ende letzter Woche bereits schrieb, wurden die NAS-Geräte über die Lücke zum Bitcoin-Miner umfunktioniert.

Gemäss Synology treten auf betroffenen NAS Symptome auf wie aussergewöhnliche hohe CPU-Auslastung (durch Prozesse mit PWNED im Namen), das Auftauchen von Nicht-Synology-Ordnern (mit Namen "startup" oder unter dem Pfad "/root/PWNED"), das Umleiten von "index.php" auf eine unerwartete Seite oder auch das Auftauchen von Nicht-Synology-CGI-Programmen (Dateien mit bedeutungslosen Namen unter dem Pfad "/usr/syno/synoman") oder Skript-Dateien (z.B. "S99p.sh" unter dem Pfad "/usr/syno/etc / rc.d").


Synology empfiehlt Nutzern, die eines dieser Symptome feststellen, die Software DSM neu zu installieren. Auf NAS mit dem DSM 4.3 muss dabei die Version DSM 4.3-3827 oder neuer installiert werden. Beim DSM 4.0 wird die Installation des DSM 4.0-2259 empfohlen, und bei NAS mit DSM 4.1 oder 4.2 die Version DSM 4.2-3243. Die Beta des DSM 5.0 (Bild) ist nicht betroffen.

Nutzern, die keine verdächtigen Symptome auf ihrem NAS festgestellt haben, wird das Update auf die neueste DSM-Version via "Systemsteuerung", "DSM-Update" ans Herz gelegt. (mw)


Weitere Artikel zum Thema

Synology macht Beta von DSM 5.0 verfügbar

23. Januar 2014 - Die Beta-Version von Synologys NAS-Betriebssystem Disk Station Manager 5.0 steht auf der Synology-Website ab sofort kostenlos zum Download bereit.

Synology stellt DSM 5.0 in der Schweiz vor

17. Januar 2014 - Synology hat an einem Launch-Event in Regensdorf Partnern und Kunden die kommende Version 5.0 des NAS-Betriebssystems DSM vorgestellt.

Synology aktualisiert seine Diskstations

28. August 2013 - Der Diskstation Manager von Synology ist ab sofort in der Version 4.3 erhältlich. Vor allem Unternehmen, aber auch Heimanwender, profitieren durch das Update von einigen neuen Funktionen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER