ifun.de — Apple News seit 2001. 20 651 Artikel
   

Heartbleed und NAS-Systeme: Synology stopft Sicherheitslücke

Artikel auf Google Plus teilen.
16 Kommentare 16

Im Zusammenhang mit der kürzlich publik gewordenen SSL-Sicherheitslücke Heartbleed solltet ihr am besten all eure Passwörter bei Onlinediensten ändern, sobald diese auf ihrer Seite den Fehler behoben haben. Aber auch Betreiber von privaten, über das Internet erreichbaren Servern und Netzwerkspeichern müssen aktiv werden. Viele dieser Stationen setzen ebenfalls auf die kompromittierte Sicherheitstechnik und müssen entsprechend aktualisiert werden.

heartbleed-500

Synology nimmt sich der Angelegenheit mit dem aktuellen DSM-Update 5.0-4458 Update 2 an. Beachtet in diesem Zusammenhang auch die Anweisungen zur Aktualisierung der SSL-Zertifikate nach dem Update.

Falls ihr eure Synology DiskStation noch mit DSM 4 betreibt, hält der Hersteller folgende Empfehlungen bereit:

  • DSM 4.3 Nutzern wird empfohlen die Systeme auf DSM 5.0 zu updaten. Sollte dennoch DSM 4.3 bevorzugt werden, so wird der entsprechende Patch Ende April erhältlich sein.
  • DSM 4.1 Nutzern wird empfohlen die Systeme auf DSM 4.2 zu updaten. Der Patch für DSM 4.2 wird innerhalb von einer Woche zur Verfügung gestellt.
  • DSM 4.0 und ältere Versionen sind nicht betroffen.

Die Server für das MyDS-Center wurden von Synology bereits aktualisiert und können sicher genutzt werden. Allerdings sollten Benutzer des MyDS-Center ihr Passwort dort zu ändern um den Schutz der persönlichen Daten zu gewährleisten.

Von anderen NAS-Anbietern wie Buffalo oder Qnap liegen uns keine Meldungen zu entsprechenden Updates vor. Falls ihr ein solches System betreibt, schaut am besten regelmäßig in euer Update-Center oder prüft die Webseite des Herstellers auf entsprechende Hinweise.

Dienstag, 15. Apr 2014, 15:44 Uhr — Chris
16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • NETGAER ReadyNAS sind auch davon betroffen. Mit der Version 6.1.7 wurde das Problem gefixt.

  • Das DSM 5 Update gibt es bereits seit 10.04.
    Nachdem die Information öffentlich breit bekannt wurde haben die sehr schnell reagiert.

  • Wer eine RS214 oder DS112 hat sollte sich das Update gut überlegen.
    Meine RS214 hat durch den Update einen Motherboard-Schaden erlitten (klingt komisch, ist aber so) und muss daher zur Reparatur eingeschickt werden. Bei der DS112 scheint der Update-Bug nicht ganz so dramatisch zu sein, aber das NAS ist zwischenzeitlich nicht zu gebrauchen…
    Siehe auch: http://forum.synology.com/enu/.....38;t=84383

  • Danke Reto,

    Ich habe bei Golem ebenfalls einen Artikel hierzu gefunden und bin total froh, nicht gleich auf DSM 5.0 aufgestiegen zu sein.

  • Bei QNAP auch behoben:

    QTS Security Fix for OpenSSL Heartbleed Vulnerability

    If you have a TS-x69, x70 or x79 series Turbo NAS, we have updated our QTS firmware to fix the Heartbleed OpenSSL bug. You can download QTS 4.0.7 now from http://www.qnap.com/i/en/produ.....ct_x_down/ or live update the firmware via the QTS control panel.

    For the remaining models with Home/SOHO firmware, we also provide the beta download links http://forum.qnap.com/viewtopi.....38;t=92239, and the official firmware will be available by this Friday.

    We recommend you to back up your file before updating firmware. If you need any help or have further question, please contact us via http://helpdesk.qnap.com/

  • hat jemand vl. erfahrungswerte was das update auf DSM 5.0 bei der disk station ds211j betrifft? wie schaut es nachher mit der performance aus?

    • Meine ds 211j läuft tadellos mit der DSM 5.
      ich finde von der Geschwindigkeit ist alles flüssiger geworden. Die weboberfläche ist jetzt gut benutzbar!

  • Den MyDS Dienst von synology seh ich eh etwas zwiespältig… Da richte ich mir lieber meine Router selber mit nem andren dyndns Anbieter ein, um am besten gleich per VPN bevor ich meinen Zugang bei Synology hinterlege…. Deren Server steht ja dann auch in USA und damit wieder im Zugriff der Geheimdienste.

  • „Im Zusammenhang mit der kürzlich publik gewordenen SSL-Sicherheitslücke Heartbleed solltet ihr am besten all eure Passwörter bei Onlinediensten ändern, sobald diese auf ihrer Seite den Fehler behoben haben.“
    Diese Pauschalaussage ist leicht gemacht!
    http://www.heise.de/security/a.....67584.html

  • Gibt es irgendwo eine verlässliche Auflistung der Pages, die von der „Heatbleed“-Attacke betroffen waren und die Sicherheitslücke zwischenzeitlich verlässlich geschlossen haben? Mir kommt es da in erster Linie auf die Big Player an, Ebay, GMX, Telekom.de, Dropbox und so …

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20651 Artikel in den vergangenen 5727 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven