Sicherheitslücke im Router-Betriebssystem Synology Router Manager erfolgreich behoben

Taiwan, das Land der köstlichen Dumplings und der High-Tech-Gadgets, hat uns erneut bewiesen, dass es nicht nur in der Küche, sondern auch im Bereich der Netzwerksicherheit ganz vorne mitspielt. Der taiwanesische Netzwerkspezialist Synology hat nämlich eine kritische Sicherheitslücke in seinem Router-Betriebssystem Synology Router Manager (SRM) erfolgreich geschlossen. Applaus, bitte!

Diese Schwachstelle wurde während des diesjährigen Pwn2Own-Wettbewerbs entdeckt. Angreifern war es dadurch möglich, beliebigen Code auszuführen oder unbefugten Zugriff auf Intranet-Ressourcen zu erlangen. Da kann man ja schon fast froh sein, dass die Hacker sich nicht dazu entschieden haben, die Router mit Katzenvideos zu bombardieren. Das hätte wahrscheinlich noch mehr Chaos angerichtet.

Synology empfiehlt allen Besitzern von Synology-Routern, zu überprüfen, ob sie bereits die neueste Firmware installiert und aktiviert haben. Das ist so wichtig wie die Frage, ob man noch genug Toilettenpapier zu Hause hat. Denn wer möchte schon, dass sich ungebetene Gäste in seinem Netzwerk herumtreiben und vielleicht sogar heimlich das WLAN für ihre illegale Fortnite-Sucht missbrauchen?

Es gibt jedoch eine kleine Uneinigkeit zwischen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Synology bezüglich der Schwere der Sicherheitslücke. Das BSI stuft die Lücke als kritisch ein und hat ihr einen CVSS-Wert von 9.8 gegeben. Synology hingegen betrachtet die Einschränkung nur als Man-in-the-Middle-Position im lokalen Netzwerk. Ach, diese Meinungsverschiedenheiten – sie sind wie die Gewürze in unseren Dumplings: Manchmal sorgt ein bisschen Schärfe für die richtige Würze.

Um ganz sicher zu gehen, hat Synology auch gleich eine Warnung rausgegeben, dass alle Firmwares vor der Version SRM 1.3.1-9346-8 oder SRM 1.2.5-8227-11 anfällig sind. Das Unternehmen betont, dass nur ein Update die Sicherheitslücken beheben kann und nennt keine vorübergehenden Maßnahmen. Keine Angst, Leute, es ist ja nicht so, als ob ihr euren Router durch ein Stück Schokolade oder ein Gläschen Sekt aufmuntern könntet. Ein Update ist hier wirklich die einzige Lösung.

Aber damit nicht genug! Synology hat auch noch eine weitere kritische Firmware-Schwachstelle in seinen Überwachungskameras behoben. Man könnte fast meinen, dass sie ihre Geräte so sicher machen wollen wie einen Tresor in Fort Knox. Es ist wirklich beruhigend zu sehen, dass Synology die Sicherheit ernst nimmt und nicht möchte, dass unsere Kameras zu Spionagegeräten für die Nachbarskatze werden.

Also, liebe Leute, hört auf zu warten, bis die Dumplings fertig sind, und überprüft lieber sofort, ob ihr die neueste Firmware installiert habt. Denn nur so könnt ihr sicher sein, dass eure Netzwerke und Geräte vor möglichen Angriffen geschützt sind. Und mal ehrlich, wer möchte schon, dass sein Router heimlich plötzlich anfängt, ihm Katzenbilder zu schicken?

Schlagwörter: Synology + Sicherheitslücke + Pwn2Own

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 24. November 2023
FEHLER!