NAS-Betriebssystem 24.03.2015, 06:27 Uhr

Synology behebt 8 Sicherheitslücken in DSM 5.1

Synology hat mit dem 4. Update für sein NAS-Betriebssystem DiskStation Manager 5.1 gleich mehrere Sicherheitslücken geschlossen. Die Aktualisierung behebt den Freak-Bug in OpenSSL.
PC mit Synology DSM auf dem Bildschrim
(Quelle: Synology)
Synology bessert nach: Der taiwanische NAS-Hersteller hat ein neues Update für seinen DiskStation Manager 5.1 zum Download freigegeben. Die Aktualisierung des NAS-Betriebssystems trägt schlicht den Namen Update 4 und behebt insgesamt 8 Sicherheitslücken, die in Verbindung mit OpenSSL stehen. Über den sogenannten Freak-Fehler war es Angreifern bislang möglich, den Netzverkehr über unsichere Verbindungen zu leiten.
Der Fehler betrifft leichte Verschlüsselungs-Verfahren, die noch aus den Crypto-Wars der 90er Jahre stammen. Damals hatte die US-Regierung den Export von sicheren Techniken eingeschränkt. Sobald ein Server diese RSA_EXPORT Cipher-Suites unterstützt und der Client ebenfalls eine RSA_EXPORT Suite oder OpenSSL nutzt, ist ein Angriff möglich.
Bildergalerie
Mit zusätzlichen Apps und Programmen erweitern Sie im Handumdrehen den Funktionsumfang Ihres Synology-NAS um praktische Features wie einen Power Manager mit Zeitschaltuhr.
Mit dem Update auf die OpenSSL-Version 1.0.1m ist der DiskStation Manager jetzt vor solchen Angriffen gewappnet. Um die Aktualisierung zu installieren, rufen Nutzer die Web-Oberfläche ihres NAS-Servers auf. In der Systemsteuerung unter "Aktualisieren und Wiederherst." finden sie anschliessend im Tab "DSM-Aktualisierung" alle erhältlichen Betriebssystem-Updates.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
WebGPU vor 4 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 4 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024