Heartbleed und NAS-Systeme: Synology stopft Sicherheitslücke
Im Zusammenhang mit der kürzlich publik gewordenen SSL-Sicherheitslücke Heartbleed solltet ihr am besten all eure Passwörter bei Onlinediensten ändern, sobald diese auf ihrer Seite den Fehler behoben haben. Aber auch Betreiber von privaten, über das Internet erreichbaren Servern und Netzwerkspeichern müssen aktiv werden. Viele dieser Stationen setzen ebenfalls auf die kompromittierte Sicherheitstechnik und müssen entsprechend aktualisiert werden.
Synology nimmt sich der Angelegenheit mit dem aktuellen DSM-Update 5.0-4458 Update 2 an. Beachtet in diesem Zusammenhang auch die Anweisungen zur Aktualisierung der SSL-Zertifikate nach dem Update.
Falls ihr eure Synology DiskStation noch mit DSM 4 betreibt, hält der Hersteller folgende Empfehlungen bereit:
- DSM 4.3 Nutzern wird empfohlen die Systeme auf DSM 5.0 zu updaten. Sollte dennoch DSM 4.3 bevorzugt werden, so wird der entsprechende Patch Ende April erhältlich sein.
- DSM 4.1 Nutzern wird empfohlen die Systeme auf DSM 4.2 zu updaten. Der Patch für DSM 4.2 wird innerhalb von einer Woche zur Verfügung gestellt.
- DSM 4.0 und ältere Versionen sind nicht betroffen.
Die Server für das MyDS-Center wurden von Synology bereits aktualisiert und können sicher genutzt werden. Allerdings sollten Benutzer des MyDS-Center ihr Passwort dort zu ändern um den Schutz der persönlichen Daten zu gewährleisten.
Von anderen NAS-Anbietern wie Buffalo oder Qnap liegen uns keine Meldungen zu entsprechenden Updates vor. Falls ihr ein solches System betreibt, schaut am besten regelmäßig in euer Update-Center oder prüft die Webseite des Herstellers auf entsprechende Hinweise.
NETGAER ReadyNAS sind auch davon betroffen. Mit der Version 6.1.7 wurde das Problem gefixt.
Welchen ReadyNas meinst Du? Für mein Ulta ist die neueste Version „RAIDiator 4.2.26“.
Die ist im Februar rausgekommen.
Das DSM 5 Update gibt es bereits seit 10.04.
Nachdem die Information öffentlich breit bekannt wurde haben die sehr schnell reagiert.
Habe das Update seit dem 9.4. schon droben und habe nur per Zufall mal nach Aktualisierungen geschaut da ich noch DSM 5.0 hatte ohne Update 1.
Wer eine RS214 oder DS112 hat sollte sich das Update gut überlegen.
Meine RS214 hat durch den Update einen Motherboard-Schaden erlitten (klingt komisch, ist aber so) und muss daher zur Reparatur eingeschickt werden. Bei der DS112 scheint der Update-Bug nicht ganz so dramatisch zu sein, aber das NAS ist zwischenzeitlich nicht zu gebrauchen…
Siehe auch: http://forum.synology.com/enu/.....38;t=84383
Darauf wollte ich grad hinweisen! Update 2 wurde eigentlich zurück gezogen auf heise.de steht dass manche nas systeme unbenutzbar werden (und haben es selbst nachvollzogen)
Puh, glueck gehabt. Meine ds413j laeuft nach dem update problemlos.
Keine Probleme bei meiner 112.
Danke Reto,
Ich habe bei Golem ebenfalls einen Artikel hierzu gefunden und bin total froh, nicht gleich auf DSM 5.0 aufgestiegen zu sein.
Bei QNAP auch behoben:
QTS Security Fix for OpenSSL Heartbleed Vulnerability
If you have a TS-x69, x70 or x79 series Turbo NAS, we have updated our QTS firmware to fix the Heartbleed OpenSSL bug. You can download QTS 4.0.7 now from http://www.qnap.com/i/en/produ.....ct_x_down/ or live update the firmware via the QTS control panel.
For the remaining models with Home/SOHO firmware, we also provide the beta download links http://forum.qnap.com/viewtopi.....38;t=92239, and the official firmware will be available by this Friday.
We recommend you to back up your file before updating firmware. If you need any help or have further question, please contact us via http://helpdesk.qnap.com/
hat jemand vl. erfahrungswerte was das update auf DSM 5.0 bei der disk station ds211j betrifft? wie schaut es nachher mit der performance aus?
Meine ds 211j läuft tadellos mit der DSM 5.
ich finde von der Geschwindigkeit ist alles flüssiger geworden. Die weboberfläche ist jetzt gut benutzbar!
Den MyDS Dienst von synology seh ich eh etwas zwiespältig… Da richte ich mir lieber meine Router selber mit nem andren dyndns Anbieter ein, um am besten gleich per VPN bevor ich meinen Zugang bei Synology hinterlege…. Deren Server steht ja dann auch in USA und damit wieder im Zugriff der Geheimdienste.
+1
auch wenn es wohl eher in China landet
„Im Zusammenhang mit der kürzlich publik gewordenen SSL-Sicherheitslücke Heartbleed solltet ihr am besten all eure Passwörter bei Onlinediensten ändern, sobald diese auf ihrer Seite den Fehler behoben haben.“
Diese Pauschalaussage ist leicht gemacht!
http://www.heise.de/security/a.....67584.html
Gibt es irgendwo eine verlässliche Auflistung der Pages, die von der „Heatbleed“-Attacke betroffen waren und die Sicherheitslücke zwischenzeitlich verlässlich geschlossen haben? Mir kommt es da in erster Linie auf die Big Player an, Ebay, GMX, Telekom.de, Dropbox und so …