Synology hat Meldungen bestätigt, wonach in der NAS-Systemmanagement-Software Diskstation Manager (DSM) eine Sicherheitslücke klafft. Diese könne dazu führen, dass der Zugriff auf den Diskstation Manager kompromittiert wird, so
Synology. Wie das Portal ""Heise" Ende letzter Woche bereits
schrieb, wurden die NAS-Geräte über die Lücke zum Bitcoin-Miner umfunktioniert.
Gemäss Synology treten auf betroffenen NAS Symptome auf wie aussergewöhnliche hohe CPU-Auslastung (durch Prozesse mit PWNED im Namen), das Auftauchen von Nicht-Synology-Ordnern (mit Namen "startup" oder unter dem Pfad "/root/PWNED"), das Umleiten von "index.php" auf eine unerwartete Seite oder auch das Auftauchen von Nicht-Synology-CGI-Programmen (Dateien mit bedeutungslosen Namen unter dem Pfad "/usr/syno/synoman") oder Skript-Dateien (z.B. "S99p.sh" unter dem Pfad "/usr/syno/etc / rc.d").
Synology empfiehlt Nutzern, die eines dieser Symptome feststellen, die Software DSM neu zu installieren. Auf NAS mit dem DSM 4.3 muss dabei die Version DSM 4.3-3827 oder neuer installiert werden. Beim DSM 4.0 wird die Installation des DSM 4.0-2259 empfohlen, und bei NAS mit DSM 4.1 oder 4.2 die Version DSM 4.2-3243. Die Beta des DSM 5.0 (Bild) ist nicht betroffen.
Nutzern, die keine verdächtigen Symptome auf ihrem NAS festgestellt haben, wird das Update auf die neueste DSM-Version via "Systemsteuerung", "DSM-Update" ans Herz gelegt.
(mw)