Werbung
Synology hat jetzt eine Sicherheitswarnung veröffentlicht, in der das Unternehmen auf kritische Schwachstellen im Samba-Modul hinweist. Die Lücken klaffen sowohl im Synology DiskStation-Manager (DSM) als auch im Synology Router-Manager (SRM) sowie im SMB-Service. Allerdings sollen die Softwareversionen 7.x des DSM hiervon nicht betroffen sein. Lediglich die DSM 6.2 kann über die Sicherheitslücken angegriffen werden. Aktuell arbeitet Synology an einer Behebung des Problems, konkrete Informationen gibt es bislang jedoch noch nicht.
Detaillierte Hinweise zu den Samba-Schwachstellen finden sich hier. Insbesondere SMB1-Client-Verbindungen dienen als Einfallstor. Besagte Verbindungen lassen sich auf eine Klartext-Authentifizierung herabstufen. Dies hat zur Folge, dass sensible Daten unter anderem mithilfe eines Man-in-the-Middle-Angriffs ausgelesen werden können. Dies gelingt ebenfalls wenn eine Kerberos-Authentifizierung genutzt wird.
Sofern es möglich ist, sollten betroffene Nutzer die Verbindung zum Internet des Synology-NAS trennen. Wir werden unsere Leser umgehend informieren, sobald ein entsprechendes Firmware-Update veröffentlicht wurde.