ifun.de — Apple News seit 2001. 39 489 Artikel

Netatalk-Protokoll angreifbar

QNAP und Synology warnen vor Schwachstellen bei Apple-Unterstützung

Artikel auf Mastodon teilen.
12 Kommentare 12

Nach QNAP warnt jetzt auch Synology vor mehreren Schwachstellen in Verbindung mit der Unterstützung von Apples Netzwerkprotokollen. Der verantwortlichen Netatalk-Komponente werden gleich mehrere Sicherheitslücken zugeschrieben, die zumindest teilweise mit hohem Risiko eingestuft werden.

Netatalk Schwachstellen Synology Qnap

Weder QNAP noch Synology haben zum aktuellen Stand in ausreichendem Maß korrigierende Updates verfügbar. Synology kann hier lediglich für Systeme Entwarnung geben, die mit DSM 7.1-42661-1 oder höher laufen, QNAP bittet derweil noch bei allen seinen Systemen um Geduld.

Die beiden Hersteller sind eigenen Aussagen zufolge bemüht, schnellstmöglich Abhilfe zu schaffen. Bis dahin lautet zumindest bei Systemen, die sich in kritischen Umgebungen befinden – also potenziell von unbefugten Nutzern erreicht werden können – die Unterstützung für Apples AFP-Protokoll zu deaktivieren.

Besitzer von NAS-Systemen von Synology und QNAP sollten diese demnach regelmäßig auf verfügbare Updates prüfen. Weitere Infos und sofern verfügbar auch ergänzende Meldungen stellen die Hersteller hier bereit:

28. Apr. 2022 um 11:14 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    12 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ist nicht nettalk sowieso ein Relikt der Vergangenheit und alles läuft bei modernen Macs über SMB(2)?

    • Ich nutze seit OS 7.5 AFP/ AppleShare und sehe keinen Grund zu wechseln. Es ist super stabil und einen Geschwindigkeitsvorteil konnte ich nie messen.

      • Dass AFP seit 2012 nicht weiter entwickelt wurde und Apple SMB zum Standard erklärte, sowie eklatante Sicherheitslücken sollten drei sehr gute Gründe sein, zu wechseln.

    • Genau so ist es. Mein Mac greift seit Jahren per SMB3 auf meine Synology NAS Shares zu. Und ja es funktioniert auch mit Time Machine Backup.
      AFP kann man problemlos deaktivieren.

  • Liegt die Schwachstelle nun bei Synology oder Apple? Werde da nicht ganz schlau.

    • Bei Apple kann sie nicht liegen, da Apple AFP seit 2012 nicht mehr weiterentwickelt und auch nicht mehr wirklich unterstützt.

      Netatalk ist das nachgebaute AFP und das hat die Schwachstelle.

      Einfach abstellen und SMB benutzen. Fertig!

  • Dann frage ich mich aber, wieso auch der SMB wegen anpassungen aktualisiert wurde!?

    Version: 4.10.18-0434(2022-04-27)
    Compatibility & Installation

    1. Updated to be compatible with DSM 7.1 Update 1. SMB 4.10.18-0434 requires DSM 7.1 Update 1 or above.
  • Nach dem Update auf die neuste Version von Synology geht meine Time Machine Sicherung nicht mehr richtig :-(

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39489 Artikel in den vergangenen 8466 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven