Synology
23.03.2015
NAS-Betriebssystem

Synology behebt 8 Sicherheitslücken in DSM 5.1

Autor:
PC mit Synology DSM auf dem BildschrimPC mit Synology DSM auf dem BildschrimPC mit Synology DSM auf dem Bildschrim
Synology
Synology hat mit dem 4. Update für sein NAS-Betriebssystem DiskStation Manager 5.1 gleich mehrere Sicherheitslücken geschlossen. Die Aktualisierung behebt den Freak-Bug in OpenSSL.
Synology bessert nach:
  • Synology DiskStation Manager UpdateSynology DiskStation Manager UpdateSynology DiskStation Manager Update
     
    Wieder sicher: Mit dem Update 4 für den Synology DiskStation Manager ist das NAS-OS vor der Freak-Lücke sicher.
Der taiwanische NAS-Hersteller hat ein neues Update für seinen DiskStation Manager 5.1 zum Download freigegeben. Die Aktualisierung des NAS-Betriebssystems trägt schlicht den Namen Update 4 und behebt insgesamt 8 Sicherheitslücken, die in Verbindung mit OpenSSL stehen. Über den sogenannten Freak-Fehler war es Angreifern bislang möglich, den Netzverkehr über unsichere Verbindungen zu leiten.
Der Fehler betrifft leichte Verschlüsselungs-Verfahren, die noch aus den Crypto-Wars der 90er Jahre stammen. Damals hatte die US-Regierung den Export von sicheren Techniken eingeschränkt. Sobald ein Server diese RSA_EXPORT Cipher-Suites unterstützt und der Client ebenfalls eine RSA_EXPORT Suite oder OpenSSL nutzt, ist ein Angriff möglich.
Bilderstrecke
Mit zusätzlichen Apps und Programmen erweitern Sie im Handumdrehen den Funktionsumfang Ihres Synology-NAS um praktische Features wie einen Power Manager mit Zeitschaltuhr.
Mit dem Update auf die OpenSSL-Version 1.0.1m ist der DiskStation Manager jetzt vor solchen Angriffen gewappnet. Um die Aktualisierung zu installieren, rufen Nutzer die Web-Oberfläche ihres NAS-Servers auf. In der Systemsteuerung unter "Aktualisieren und Wiederherst." finden sie anschließend im Tab "DSM-Aktualisierung" alle erhältlichen Betriebssystem-Updates.

mehr zum Thema

Zu viel der Ordnung

macOS 14: Schreibtisch beruhigen

Ein Schreibtisch aus der Vogelperspektive
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet. >>
Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>
World Cybercrime Index

Cybercrime konzentriert sich auf sechs Länder

China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien. >>