ifun.de — Apple News seit 2001. 39 479 Artikel
   

Heartbleed und NAS-Systeme: Synology stopft Sicherheitslücke

Artikel auf Mastodon teilen.
16 Kommentare 16

Im Zusammenhang mit der kürzlich publik gewordenen SSL-Sicherheitslücke Heartbleed solltet ihr am besten all eure Passwörter bei Onlinediensten ändern, sobald diese auf ihrer Seite den Fehler behoben haben. Aber auch Betreiber von privaten, über das Internet erreichbaren Servern und Netzwerkspeichern müssen aktiv werden. Viele dieser Stationen setzen ebenfalls auf die kompromittierte Sicherheitstechnik und müssen entsprechend aktualisiert werden.

heartbleed-500

Synology nimmt sich der Angelegenheit mit dem aktuellen DSM-Update 5.0-4458 Update 2 an. Beachtet in diesem Zusammenhang auch die Anweisungen zur Aktualisierung der SSL-Zertifikate nach dem Update.

Falls ihr eure Synology DiskStation noch mit DSM 4 betreibt, hält der Hersteller folgende Empfehlungen bereit:

  • DSM 4.3 Nutzern wird empfohlen die Systeme auf DSM 5.0 zu updaten. Sollte dennoch DSM 4.3 bevorzugt werden, so wird der entsprechende Patch Ende April erhältlich sein.
  • DSM 4.1 Nutzern wird empfohlen die Systeme auf DSM 4.2 zu updaten. Der Patch für DSM 4.2 wird innerhalb von einer Woche zur Verfügung gestellt.
  • DSM 4.0 und ältere Versionen sind nicht betroffen.

Die Server für das MyDS-Center wurden von Synology bereits aktualisiert und können sicher genutzt werden. Allerdings sollten Benutzer des MyDS-Center ihr Passwort dort zu ändern um den Schutz der persönlichen Daten zu gewährleisten.

Von anderen NAS-Anbietern wie Buffalo oder Qnap liegen uns keine Meldungen zu entsprechenden Updates vor. Falls ihr ein solches System betreibt, schaut am besten regelmäßig in euer Update-Center oder prüft die Webseite des Herstellers auf entsprechende Hinweise.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
15. Apr 2014 um 15:44 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • NETGAER ReadyNAS sind auch davon betroffen. Mit der Version 6.1.7 wurde das Problem gefixt.

  • Das DSM 5 Update gibt es bereits seit 10.04.
    Nachdem die Information öffentlich breit bekannt wurde haben die sehr schnell reagiert.

  • Wer eine RS214 oder DS112 hat sollte sich das Update gut überlegen.
    Meine RS214 hat durch den Update einen Motherboard-Schaden erlitten (klingt komisch, ist aber so) und muss daher zur Reparatur eingeschickt werden. Bei der DS112 scheint der Update-Bug nicht ganz so dramatisch zu sein, aber das NAS ist zwischenzeitlich nicht zu gebrauchen…
    Siehe auch: http://forum.synology.com/enu/.....38;t=84383

  • Danke Reto,

    Ich habe bei Golem ebenfalls einen Artikel hierzu gefunden und bin total froh, nicht gleich auf DSM 5.0 aufgestiegen zu sein.

  • Bei QNAP auch behoben:

    QTS Security Fix for OpenSSL Heartbleed Vulnerability

    If you have a TS-x69, x70 or x79 series Turbo NAS, we have updated our QTS firmware to fix the Heartbleed OpenSSL bug. You can download QTS 4.0.7 now from http://www.qnap.com/i/en/produ.....ct_x_down/ or live update the firmware via the QTS control panel.

    For the remaining models with Home/SOHO firmware, we also provide the beta download links http://forum.qnap.com/viewtopi.....38;t=92239, and the official firmware will be available by this Friday.

    We recommend you to back up your file before updating firmware. If you need any help or have further question, please contact us via http://helpdesk.qnap.com/

  • hat jemand vl. erfahrungswerte was das update auf DSM 5.0 bei der disk station ds211j betrifft? wie schaut es nachher mit der performance aus?

  • Den MyDS Dienst von synology seh ich eh etwas zwiespältig… Da richte ich mir lieber meine Router selber mit nem andren dyndns Anbieter ein, um am besten gleich per VPN bevor ich meinen Zugang bei Synology hinterlege…. Deren Server steht ja dann auch in USA und damit wieder im Zugriff der Geheimdienste.

  • „Im Zusammenhang mit der kürzlich publik gewordenen SSL-Sicherheitslücke Heartbleed solltet ihr am besten all eure Passwörter bei Onlinediensten ändern, sobald diese auf ihrer Seite den Fehler behoben haben.“
    Diese Pauschalaussage ist leicht gemacht!
    http://www.heise.de/security/a.....67584.html

  • Gibt es irgendwo eine verlässliche Auflistung der Pages, die von der „Heatbleed“-Attacke betroffen waren und die Sicherheitslücke zwischenzeitlich verlässlich geschlossen haben? Mir kommt es da in erster Linie auf die Big Player an, Ebay, GMX, Telekom.de, Dropbox und so …

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven