Synology patcht Sicherheitslücken in seiner Firmware

Data & StorageSicherheitSicherheitsmanagementStorage
Synology NAS DS14 (Bild: Synology)

Für die DSM-Versionen 4 und 5 stehen Updates zur Verfügung. Der Hersteller behebt mit ihnen Fehler in der von ihm verwendeten Verschlüsselungssoftware OpenSSL und im Kerberos-Protokoll. NAS-Systeme des Herstellers wurden erst kürzlich angegriffen, um von den Besitzern Geld zu erpressen.

Synology patcht mit Firmware-Updates für seine NAS-Systeme mehrere Sichheitslücken. Die Updates stehen für die Versionen DSM 4 und DSM 5 zur Verfügung. Sie umfassen unter anderem die aktuellste OpenSSL-Version 1.0.1i.

Synology NAS DS14 (Bild: Synology)

Mit dieser Version beheben die Entwickler gleich mehrere Schwachstellen der Verschlüsselungssoftware. Einer der Fehler kann unter Umständen für eine Man-in-the-Middle-Attacke ausgenutzt werden. Die OpenSSL-Entwickler hatten bereits Anfang Juni Sicherheitsupdates für den Fehler mit der Kennung (CVE-2014-0224) ausgeliefert. Außerdem beheben die Aktualisierungen mehrere Schwachstellen im Kerberos-Protokoll.

Ein Schlaglicht auf die Bedeutung von Sicherheitsaktualisierungen für NAS-Systeme warf Anfang August ein Angriff auf Netwerkspeichersysteme von Synology mit einer als Synolocker bezeichneten Erpressersoftware. Cyberkriminelle verschlüsselten damit Daten auf NAS-Systemen des taiwanischen Herstellers. Für das Entsperren forderten sie 0,6 Bitcoins, was derzeit rund 270 Euro entspricht. Wer der Aufforderung nicht binnen sieben Tagen nachkam, sollte das Doppelte zahlen. Synolocker schaffte es auf einige Synology-Systeme zu gelangen, die mit einer älteren Firmware betrieben wurden. Die für den Angriff ausgenutzte Lücke hatte der Hersteller bereits im Dezember 2013 geschlossen.

Ransomware ist bisher vor allem auf PCs präsent – erfreut sich wie das Bundeskriminalamt soeben meldete, aber bei Kriminellen zunehmender Beliebtheit. Außerdem wird das Prnzip Erkenntnissen des BKA zufolge nicht mehr nur bei PC-Nutzern angewandt, sondern hat inzwischen auch schon Nachahmer gefunden, die Firmen-Server angreifen und Geld von Firmen erpressen wollen – dann in der Regel aber wesentlich höhere Beträge.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Im Artikel Netzwerkspeicher: Was Sie beim Kauf eines NAS beachten sollten, hat ITespresso erklärt, was die Geräte heutzutage leisten und für wen welche Funktionen und Leistungsmerkmale wichtig sind.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen