CPU-Lücken 02.02.2018, 10:55 Uhr

Synology und Qnap warnen vor Spectre- und Meltdown-Angriffen

Besitzer eines Qnap- oder Synology-NAS sollten sich über die CPU-Lücken Meltdown & Spectre orientieren. Nicht alle Modelle sind jedoch angreifbar.
(Quelle: Synology/pd)
Von Sicherheitslücken rund um Meltdown und Spectre dürften potenziell ziemlich viele NAS-Anbieter betroffen sein. Synology und Qnap zufolge klaffen in mehreren NAS-Produkten die CPU-Lücken Meltdown & Spectre V1 und V2. Qnap stuft das Bedrohungsrisiko als hoch ein und führt mehrere betroffene Geräte mit AMD-, ARM- und Intel-Prozessoren in der Warnung auf. Die Sicherheitsupdates wurden aber bislang nur angekündigt.
Synology zählt ebenfalls betroffene Geräte auf, äussert sich aber bis jetzt nur zur Anfälligkeit für Spectre Version 1 (CVE-2017-5715), wie Heise schreibt. Auch Synology ist noch mit den Untersuchungen beschäftigt und kann noch keine Updates für den Disk Station Manager bereitstellen. Der marktbeherrschende NAS-Hersteller führt jedoch das Angriffsrisiko als moderat ein, weil ein Angreifer zunächst Schad-Code in den Netzwerkspeicher einschleusen müsste. Netgear hat als einer der wenigen NAS-Anbieter bereits Updates bereitgestellt.
Synology stuft das Angriffsrisiko bei Meltdown & Spectre V1 und V2 als gering ein
Quelle: Screenshot / PCtipp
Solange noch keine Firmware-Updates für die NAS-Geräte angeboten werden, empfiehlt es sich, keine App-Pakete aus fremden Quellen zu installieren.



Das könnte Sie auch interessieren