Synology hat mit der aktuellen Firmware 4.3-3827 ein kritisches Sicherheitsloch in der Diskstation Manager Software geschlossen (CVE-2013-6955 & CVE-2013-6987) . Wir empfehlen dringend allen Nutzern einer Diskstation das aktuelle DSM Update einzuspielen. Sobald die Diskstation über das Internet erreichbar ist, ist es nur eine Frage der Zeit bis man Opfer eines erfolgreichen Angriffs wird. Da der Angreifer beliebige Dateien auf der Diskstation auch ohne erfolgreiche Authentifizierung verändern kann besteht die Möglichkeit, dass dieser sämtliche auf der Diskstation befindliche Dateien verändern oder herunterladen kann. Zudem ermöglicht eine solche Diskstation Zugriff auf alle im selben Netzwerk befindlichen PCs / Macs usw.
Nach AVM ist nun auch Synology, ein eigentlich für robuste und gut getestete Software bekannter Hersteller, den immer mehr zunehmenden Schwachstellenscans der stetig wachsenden Anzahl von Hackern zum Opfer gefallen. Es zeigt sich hier sehr deutlich wie wichtig es ist, genau abzuwiegen, ob man ein System über das Internet erreichbar macht oder nicht. Da ein Update erst erfolgt, wenn eine Lücke erkannt oder schlimmstenfalls ausgenutzt wird, hilft auch ein ständiges aktualisieren der Firmware nicht um Schaden vorzubeugen.
Was kann man tun, wenn man auf den Fernzugriff auf seiner Diskstation angewiesen ist?
Es hat sich als sehr hilfreich erwiesen, z.B. nicht die Standardports für den Fernzugriff zu nutzen. Ändert man diese, laufen die meisten automatisierten Angriffe ins Leere, da selten ein Host über die gesamte Portrange gescannt wird. Alle von uns konfigurierten System laufen auf individuellen Ports, so verschafft man sich bei einer automatisierten Angriffsvariante wertvolle Zeit die benötigten Updates einzuspielen. Das beschriebene Verfahren ist kein 100% Schutz (den kann es nie geben), erhöht aber die Sicherheit deutlich.
Ich kann das Update nicht einspielen, wer kann mir helfen?
Gerne übernehmen wir die Installation des Updates für Sie (egal ob Synology Diskstation oder AVM Router) und beraten Sie bei Absicherung Ihrer Anlage. Rufen Sie uns an unter 06241 - 54437!
Ich habe einen Wartungsvertrag bei der satware AG, was muss ich tun?
Garnichts, bei unseren Wartungskunden wurde der Fernzugriff nur unter speziellen Voraussetzungen aktiviert und nicht unter den Standardports erreichbar gemacht. Die aktuelle Firmware wurde durch unsere Techniker sofort nach bekanntwerden der Lücke eingespielt.