Werbung
Offenbar kämpft nicht nur AVM mit einer großen Sicherheitslücke in seiner Router-Software. Auch Synology muss eine Lücke im DiskStation Manager, dem Betriebssystem der eigenen Netzwerkspeicher, schließen. Die beiden als CVE-2013-6955 und CVE-2013-6987 dokumentierten Lücken erlauben Zugriff auf das Dateisystem der NAS-Systeme. Für die verschiedenen DSM-Versionen hat Synology bereits ein Update bereitgestellt.
Ob von Außen Zugriff genommen wird, lässt sich z.B. daran erkennen, dass die CPU im NAS mit Prozessoren wie dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm und ähnlichen ausgelastet wird. Weiterhin wird wohl ein geteilter Ordner namens "startup" erstellt und unter "/root/PWNED" finden sich ebenfalls ungewollte Dateien und Ordner. Nicht nur ein Dateizugriff ist möglich, die NAS-Software könnte auch als Bot oder zum Mining von Botcoins missbraucht werden. Skripte und Programme dazu sind unter "/usr/syno/synoman" und "/usr/syno/etc/rc.d" zu finden.
Synology empfielt grundsätzlich jedem Nutzer das Update auf die aktuelle DSM-Version. Wer eine DiskStation oder RackStation mit DSM 4.3 betreibt, sollte auf DSM 4.3-3827 updaten. Nutzern des DSM 4.0 empfielt sich das Update den DSM 4.0-2259. Wer aktuell noch den DSM 4.1 und 4.2 einsetzt, findet aktuell den DSM 4.2-3243.
Von der Sicherheitslücke nicht betroffen ist der DiskStation Manager 5.0 in der aktuellen Beta.