18.02.2014
Sicherheitsleck
Wichtige Sicherheits-Updates für Synology-NAS
Autor: Konstantin Pfliegl
Foto: Synology
Eine Sicherheitslücke im Disk Station Manager der NAS-Systeme von Synology kann dazu führen, dass Angreifer Zugriff auf den Netzwerkspeicher erhalten. Betroffen sind der DSM 4.0 bis 4.3.
Eine Sicherheitslücke im Disk Station Manager auf den NAS-Systemen von Synology kann von Angreifern ausgenutzt werden, um Zugriff auf den Netzwerkspeicher zu erhalten. Der Disk Station Manager ist das Betriebssystem der Synology-NAS.
Laut Synology treten bei betroffenen Systemen folgende Symptome auf:
- Hohe Prozessorauslastung: Vor allem die Prozesse „dhcp.pid“, „minerd“, „synodns“, „PWNED“, „PWNEDb“, „PWNEDg“, „PWNEDm“ oder jegliche Prozesse mit „PWNED“ im Namen nutzen vermehrt die CPU.
- Unbekannte Ordner: Es erscheint ein freigegebener Ordner „startup“ oder ein nicht-freigegebenes Verzeichnis unter dem Pfad „/root/PWNED“.
- Umleitung der Web-Station: Die Datei „Index.php“ wird auf eine fremde Seite umgeleitet.
- Unbekannte CGI-Programme: Dateien mit bedeutungslosen Namen unter dem Pfad /usr/syno/synoman“.
- Fremden Skript-Dateien: Unbekannte Skript-Dateien unter dem Pfad „/usr/syno/etc / rc.d“, beisielsweise „S99p.sh“.
Zudem sollten alle Nutzer auf die jeweils aktuellste Version des DSM updaten. Dazu wählen Sie in der Systemsteuerung des Systems „DSM-Update“.
DiskStations und RackStations mit DSM 4.3 sollten DSM 4.3-3827 oder neuer installieren. Geräte mit DSM 4.0 installieren DSM 4.0-2259 oder neuer und Geräte mit DSM 4.1 oder 4.2 installieren DSM 4.2-3243 oder neuer.
Die Beta-Version des neuen Disk Station Manager 5.0 ist vom Sicherheitsleck nicht betroffen.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>