Werbung
Wie der Hersteller Synology jetzt bekannt gegeben hat klafft in der NAS-Firmware Disk Station Manager (DSM) 6.2 und 7.0 eine Sicherheitslücke, die es Angreifern ermöglicht beliebige Befehle auf dem NAS auszuführen. Dabei ist ein physischer Zugriff auf das Gerät nicht notwendig. Somit wird die Schwachstelle als "wichtig" deklariert. Aus diesem Grund sollten betroffene Nutzer die eigenen Geräte umgehend patchen - sofern ein Update verfügbar ist.
Bislang hat Synology mit der Version 6.2.4-25556-5 lediglich eine Aktualisierung für das DSM 6.2 veröffentlicht. Nutzer mit DSM 7.0 müssen sich noch etwas gedulden. Sobald ein entsprechendes Update zur Verfügung steht, wird dies hier vom Hersteller kommuniziert. Allerdings sollte sich auch der NAS melden, sobald eine neue Firmware verfügbar ist.
Auch wenn Synology keine konkreten Informationen zur Schwachstelle kommuniziert, ist davon auszugehen, dass eine Anmeldung an den Netzwerkfreigaben ausreicht, um Schadcode auszuführen. Insbesondere Kryptominer haben es auf NAS-Geräte abgesehen, da diese im Normalfall im 24/7-Betrieb laufen. Erst im Dezember 2021 warnte der taiwanische Hersteller QNAP vor dem Krypto-Miner "oom_reaper".