FEHLER!

Synology BeeStation-NAS: Kritische Schwachstellen geschlossen – Was nun?

Synology BeeStation-NAS: Schwachstellen geschlossen – Doch wie steht es um angegriffene Geräte?

Synologys BeeStation NAS-Geräte (basierend auf BeePhotos) standen kürzlich im Fokus eines Hackerwettbewerbs, Pwn2Own Irland. Dabei wurden zwei kritische Sicherheitslücken aufgedeckt und erfolgreich ausgenutzt, was zu Angriffsmöglichkeiten auf Netzwerkspeicher (NAS) führte. Synology stuft diese Lücken als kritisch ein, nennt jedoch keine spezifischen CVE-Nummern. Die Schwachstellen wurden von Sicherheitsforschern während des Wettbewerbs entdeckt und demonstriert.

So funktionierten die Angriffe (mit Vorsicht!):

In beiden Fällen ermöglichten die Lücken das Eindringen von Schadcode in die Systeme und deren Kompromittierung. Ein Szenario erlaubte es sogar entfernten Angreifern, die Authentifizierung zu umgehen. Die genauen Mechanismen der Angriffe bleiben jedoch im Dunkeln, da Synology diese Details nicht öffentlich geteilt hat.

Es gibt derzeit keine Hinweise auf bereits stattgefundene reale Angriffe auf BeeStation-NAS mittels dieser Schwachstellen. Ebenso fehlen konkrete Anhaltspunkte für Nutzer, wie sie potenziell angegriffene Geräte erkennen können.

Schutz durch Updates:

Synology hat jedoch schnell reagiert und Sicherheitsupdates veröffentlicht, um die Lücken zu schließen:
* Synology Photos: Version 1.7.0-0795 (DSM 7.2) und 1.6.2-0720 (DSM 7.2)
* BeePhotos: Version 1.1.0-10054 (BeeStation OS 1.1) und 1.0.2-10026 (BeeStation OS 1.0)

Widergabe des Wettbewerbs:

Neben Synology waren auch NAS-Geräte von Qnap im Fokus von Pwn2Own Irland. Dort gelang es Angreifern, Root-Rechte zu erlangen und die Systeme vollständig zu kontrollieren – ebenfalls durch ausgenutzte Schwachstellen, die inzwischen geschlossen wurden. Insgesamt zahlte der Veranstalter Trend Micro über eine Million US-Dollar an Prämien aus. Die genauen Details der Sicherheitslücken bleiben vertraulich, um den Herstellern Zeit zur Abwehr zukünftiger Angriffe zu geben.

Fazit:

Die schnelle Reaktion von Synology zeigt Verantwortungsbewusstsein gegenüber den Nutzer*innen. Die Installation der Updates ist essenziell, um BeeStation-NAS vor diesen spezifischen Angriffen zu schützen.

Schlagwörter: Synology + Synology Photos + BeePhotos

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 1. November 2024