Pressemitteilungen

Synology® repariert Schwachstelle in Diskstation Manager

Düsseldorf, Deutschland— 18. Februar 2014—Synology® bestätigt die bereits bekannte Sicherheitslücke, gemeldet als CVE-2013-6955 und CVE-2013-6987. Diese kann dazu führen, dass der Zugriff auf DSM kompromittiert wird. Eine aktualisierte Version von DSM, die das Problem behebt, wurde bereits kurz nach Bekanntwerden des Problems zur Verfügung gestellt.

Folgende Symptome können auf betroffenen DiskStations/RackStations auftreten:

  • Außergewöhnlich hohe CPU-Auslastung im Ressourcenmonitor:
    CPU-Ressourcen werden durch Prozesse, wie dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm oder jegliche Prozesse mit PWNED im Namen, besetzt.
  • Auftauchen von Nicht-Synology-Ordnern:
    Es erscheint ein automatisch erstellter freigegebener Ordner mit dem Namen "startup" oder ein Nicht-Synology-Ordner unter dem Pfad "/root/PWNED".
  • Umleitung der Web Station:
    "Index.php" wird auf eine unerwartete Seite umgeleitet
  • Auftauchen von Nicht-Synology-CGI-Programmen:
    Dateien mit bedeutungslosen Namen existieren unter dem Pfad "/usr/syno/synoman"
  • Auftauchen von Nicht-Synology Skript-Dateien:
    Nicht-Synology Skript-Dateien, wie zB "S99p.sh", unter dem Pfad "/usr/syno/etc / rc.d"

Sollten Nutzer eine der aufgeführten Symptome feststellen, wird dringend geraten, DSM neu zu installieren. Die jeweils neue DSM-Version finden Sie im Download Center und eine Anleitung zur Neu-Installation von DSM finden Sie hier.

  • Für DiskStations/RackStations mit DSM 4.3 installieren Sie DSM 4.3-3827 oder neuer.
  • Für DiskStations/RackStations mit DSM 4.0 installieren Sie DSM 4.0-2259 oder neuer.
  • Für DiskStations/RackStations mit DSM 4.1 oder 4.2 installieren Sie DSM 4.2-3243 oder neuer.
  • DSM 5.0 Beta ist von diesen Problemen nicht betroffen.

Für andere Benutzer, bei denen die oben genannten Symptome nicht aufgetreten sind, wird empfohlen auf DSM>Systemsteuerung>DSM-Update zu gehen und die aktuellste Version zu installieren, um ihr NAS vor möglichen Angriffen zu schützen.

Sicherheit hat stets oberste Priorität, daher hat Synology sofort nach Bekanntwerden der schädlichen Angriffe Maßnahmen ergriffen, um die Schwachstelle zu beheben, sodass eine aktualisierte Version bereits wenige Tage später verfügbar war. Synology arbeitet stetig an der Verbesserungen der Sicherheit von DSM und stellt regelmäßig Updates zu Verfügung, um Angriffen durch Cyber-Kriminalität und Schadprogrammen vorzubeugen und somit seinen Nutzern die zuverlässigste Lösung zu bieten.

Falls Benutzer auch nach der Aktualisierung von DSM noch verdächtige Symptome auf ihrem NAS-Server bemerken sollten, kontaktieren Sie bitte security@synology.com.

Synology auf einen Blick

Synology ist ein Hersteller von NAS-Speicher- und IP-Überwachungslösungen und verändert die Verwaltung von Daten und die Überwachung in Zeiten von Cloud-Lösungen von Grund auf. Durch die Ausnutzung aller Vorteile der neuesten Technologien, bietet Synology Anwendern eine zuverlässige und kostengünstige Unterstützung bei der Zentralisierung der Datenspeicherung und Sicherung, beim Teilen von Dateien unterwegs und bei der Bereitstellung professioneller Videoüberwachungslösungen. Synology ist stets bemüht, moderne Produkte mit zukunftsweisenden Funktionen herzustellen und den bestmöglichen Kundendienst zu bieten.

Pressekontakt

Medienkontaktformular