Synnology-Update behebt Heartbleed Bug im NAS

Der schwerwiegende Heartbleed Bug in mehreren Versionen der OpenSSL-Bibliothek betrifft auch viele NAS-Server. Synology fixed das Problem mit einem schnellen Update der Disk Station Managers 5.0.

Durch eine schwerwiegende Sicherheitslücke bei der OpenSSL-Verschlüsselung könnten Angreifer ohne Spuren zu hinterlassen Teile des Hauptspeichers auslesen und dabei private Schlüssel, Benutzernamen und Passworte erbeuten. Der sogenannte Heartbleed Bug gefährdet nicht nur Webserver, sondern auch Router, NAS-Server und viele andere Netzwerkgeräte.

Betroffen sind auch die weit verbreiteten NAS-Server des Herstellers Synology. Ein Update soll das Problem im erst kürzlich veröffentlichten NAS-Betriebssystem von Synology, dem Disk Station Manager 5.0, beheben. Der Patch auf Version 5.0-4458 Update 2 schliesst zudem eine weitere Sicherheitslücke bei der Verwendung verschlüsselter Shared Folders. Durch einen Fehler wurden diese Ordner automatisch wieder gemountet, nachdem das Passwort des Administrators zurückgesetzt wurde.

Das DSM-Update lässt sich bequem über die Konfigurationsoberfläche des NAS-Servers einspielen. Dazu öffnen Sie die "Systemsteuerung" und wechseln dann in den Bereich "Aktualisieren & Wiederherstellen". Da auch der ältere Disk Station Manager 4.3 vom Heartbleed Bug betroffen ist, und für diese DSM-Version bislang noch kein entsprechender Sicherheits-Patch verfügbar ist, sollten Besitzer eines Synology NAS ihr Betriebssystem schnellstens auf den neuesten Stand bringen. (ph/com!)