Synology
18.02.2014
Sicherheitsleck

Wichtige Sicherheits-Updates für Synology-NAS

Autor:
Eine Sicherheitslücke im Disk Station Manager der NAS-Systeme von Synology kann dazu führen, dass Angreifer Zugriff auf den Netzwerkspeicher erhalten. Betroffen sind der DSM 4.0 bis 4.3.Eine Sicherheitslücke im Disk Station Manager der NAS-Systeme von Synology kann dazu führen, dass Angreifer Zugriff auf den Netzwerkspeicher erhalten. Betroffen sind der DSM 4.0 bis 4.3.Eine Sicherheitslücke im Disk Station Manager der NAS-Systeme von Synology kann dazu führen, dass Angreifer Zugriff auf den Netzwerkspeicher erhalten. Betroffen sind der DSM 4.0 bis 4.3.
Foto: Synology
Eine Sicherheitslücke im Disk Station Manager der NAS-Systeme von Synology kann dazu führen, dass Angreifer Zugriff auf den Netzwerkspeicher erhalten. Betroffen sind der DSM 4.0 bis 4.3.
Eine Sicherheitslücke im Disk Station Manager auf den NAS-Systemen von Synology kann von Angreifern ausgenutzt werden, um Zugriff auf den Netzwerkspeicher zu erhalten. Der Disk Station Manager ist das Betriebssystem der Synology-NAS.
Laut Synology treten bei betroffenen Systemen folgende Symptome auf:
  • Hohe Prozessorauslastung: Vor allem die Prozesse „dhcp.pid“, „minerd“, „synodns“, „PWNED“, „PWNEDb“, „PWNEDg“, „PWNEDm“ oder jegliche Prozesse mit „PWNED“ im Namen nutzen vermehrt die CPU.
  • Unbekannte Ordner: Es erscheint ein freigegebener Ordner „startup“ oder ein nicht-freigegebenes Verzeichnis unter dem Pfad „/root/PWNED“.
  • Umleitung der Web-Station: Die Datei „Index.php“ wird auf eine fremde Seite umgeleitet.
  • Unbekannte CGI-Programme: Dateien mit bedeutungslosen Namen unter dem Pfad /usr/syno/synoman“.
  • Fremden Skript-Dateien: Unbekannte Skript-Dateien unter dem Pfad „/usr/syno/etc / rc.d“, beisielsweise „S99p.sh“.
Synology rät alle Nutzern, die einer der genannten Auffälligkeiten auf Ihrem System feststellen, den Disk Station Manager neu zu installieren. Eine Anleitung hierfür finden Sie auf den Webseiten von Synology.
Zudem sollten alle Nutzer auf die jeweils aktuellste Version des DSM updaten. Dazu wählen Sie in der Systemsteuerung des Systems „DSM-Update“.
DiskStations und RackStations mit DSM 4.3 sollten DSM 4.3-3827 oder neuer installieren. Geräte mit DSM 4.0 installieren DSM 4.0-2259 oder neuer und Geräte mit DSM 4.1 oder 4.2 installieren  DSM 4.2-3243 oder neuer.
Die Beta-Version des neuen Disk Station Manager 5.0 ist vom Sicherheitsleck nicht betroffen. 

mehr zum Thema

Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>
10 Stationen

1.500 Händler bei der AVM-Roadshow

Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland. >>
Huawei Roadshow 2024

Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs

Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen. >>
Teldat-Tochter

Bintec Elmeg stellt den Betrieb ein

Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell. >>