Syn­olo­gy – Sicher­heits­lü­cke bei der DSM 4.3–3810 vor­han­den

Bei der Disk­Sta­ti­on der Syn­olo­gy ist eine Sicher­heits­lü­cke auf­ge­taucht die bei jedem ein­trifft, sobald die DSM Ver­si­on unter 4.3–3810 instal­liert ist. Somit ist es mög­lich, dass jemand frem­des ein Pro­zess star­tet, der unter Umstän­de alle vor­han­de­ne Datei­en ver­schlüs­selt und die­se nur ent­schlüs­selt, soll­te man dafür bezahlen.

Alle Besit­zer einer Disk­Sta­ti­on der Syn­olo­gy mit der instal­lier­ten DSM Ver­si­on 4.3–3810 oder älter soll­ten schleu­nigst auf die neu­es­te Ver­si­on updaten.

Denn durch eine Sicher­heits­lü­cke ist es mög­lich, dass von außer­halb ein Pro­zess gestar­tet wird, der alle vor­han­de­ne Datei­en ver­schlüs­selt und sperrt.

Natür­lich wird nur gegen Ent­gelt die ver­schlüs­sel­ten Datei­en wie­der freigegeben.

Syn­olo­gy gibt fol­gen­de Infor­ma­tio­nen zu die­ser Sache preis:

Wir arbei­ten unter Hoch­druck an der Unter­su­chung des Pro­blems sowie einer mög­li­chen Lösung. Basie­rend auf unse­ren aktu­el­len Infor­ma­tio­nen betrifft die­ses Pro­blem ledig­lich Syn­olo­gy NAS-Ser­ver, die auf ein­zel­nen älte­ren DSM-Ver­sio­nen (DSM 4.3–3810 oder älter) lau­fen. Bei den betrof­fe­nen Ver­sio­nen wird eine Sicher­heits­lü­cke aus­ge­nutzt, wel­che bereits im Dezem­ber 2013 beho­ben wur­de. Der­zeit sind uns kei­ne Fäl­le mit DSM 5.0 bekannt.

 

> Für Syn­olo­gy NAS-Ser­ver mit DSM 4.3–3810 oder älter und für Anwen­der, die eine der unten genann­ten Sym­pto­me bemer­ken, emp­feh­len wir, das NAS-Sys­tem her­un­ter zu fah­ren und sich an unse­ren tech­ni­schen Sup­port zu wenden:

• Beim Ver­such auf das DSM-Inter­face zu zugrei­fen, wird eine Infor­ma­ti­on gezeigt, dass alle wich­ti­gen Datei­en auf die­sem NAS ver­schlüs­selt wur­den und eine Gebühr erfor­der­lich ist, um die Daten wie­der zu entsperren.
• Ein Pro­zess namens “syn­o­sync” wird im Res­sour­cen­mo­ni­tor ausgeführt.
• DSM 4.3–3810 oder älter ist instal­liert, aber das Sys­tem zeigt unter Sys­tem­steue­rung > DSM-Update an, dass die neu­es­te Ver­si­on instal­liert ist.

 

> Für Anwen­der, die kei­ne der oben genann­ten Sym­pto­me bemer­ken, emp­feh­len wir das NAS-Sys­tem her­un­ter zu fah­ren und DSM 5.0 oder eine der unten ste­hen­den Ver­sio­nen zu installieren:

• Für DSM 4.3: Bit­te instal­lie­ren Sie DSM 4.3–3827 oder neuer.
• Für DSM 4.1 oder DSM 4.2: Bit­te instal­lie­ren Sie DSM 4.2–3243 oder neuer.
• Für DSM 4.0: Bit­te instal­lie­ren Sie DSM 4.0–2259 oder neuer.

 

DSM kann unter Sys­tem­steue­rung > DSM-Update aktua­li­siert wer­den. Anwen­der kön­nen DSM auch manu­ell von unse­rem Down­load-Zen­trum her­un­ter­la­den und installieren.

 

Wenn Anwen­der unge­wöhn­li­che Ereig­nis­se bemer­ken oder ver­mu­ten, dass ihr NAS-Ser­ver von dem beschrie­be­nen Pro­blem betrof­fen ist, emp­feh­len wir, uns unter security@synology.com zu kontaktieren.

 

Wir ent­schul­di­gen uns auf­rich­tig für die Pro­ble­me und dadurch ent­stan­de­nen Unan­nehm­lich­kei­ten. Sobald uns wei­te­re Details zur Ver­fü­gung ste­hen, wer­den wir Sie dar­über informieren.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.