Synology BeeStation-NAS: Schwachstellen geschlossen \u2013 Doch wie steht es um angegriffene Ger\u00e4te? <\/p>\n
Synologys BeeStation NAS-Ger\u00e4te (basierend auf BeePhotos) standen k\u00fcrzlich im Fokus eines Hackerwettbewerbs, Pwn2Own Irland. Dabei wurden zwei kritische Sicherheitsl\u00fccken aufgedeckt und erfolgreich ausgenutzt, was zu Angriffsm\u00f6glichkeiten auf Netzwerkspeicher (NAS) f\u00fchrte. Synology stuft diese L\u00fccken als kritisch ein, nennt jedoch keine spezifischen CVE-Nummern. Die Schwachstellen wurden von Sicherheitsforschern w\u00e4hrend des Wettbewerbs entdeckt und demonstriert. <\/p>\n
So funktionierten die Angriffe (mit Vorsicht!): <\/p>\n
In beiden F\u00e4llen erm\u00f6glichten die L\u00fccken das Eindringen von Schadcode in die Systeme und deren Kompromittierung. Ein Szenario erlaubte es sogar entfernten Angreifern, die Authentifizierung zu umgehen. Die genauen Mechanismen der Angriffe bleiben jedoch im Dunkeln, da Synology diese Details nicht \u00f6ffentlich geteilt hat. <\/p>\n
Es gibt derzeit keine Hinweise auf bereits stattgefundene reale Angriffe auf BeeStation-NAS mittels dieser Schwachstellen. Ebenso fehlen konkrete Anhaltspunkte f\u00fcr Nutzer, wie sie potenziell angegriffene Ger\u00e4te erkennen k\u00f6nnen. <\/p>\n
Schutz durch Updates: <\/p>\n
Synology hat jedoch schnell reagiert und Sicherheitsupdates ver\u00f6ffentlicht, um die L\u00fccken zu schlie\u00dfen:
\n* Synology Photos: Version 1.7.0-0795 (DSM 7.2) und 1.6.2-0720 (DSM 7.2)
\n* BeePhotos: Version 1.1.0-10054 (BeeStation OS 1.1) und 1.0.2-10026 (BeeStation OS 1.0) <\/p>\n
Widergabe des Wettbewerbs: <\/p>\n
Neben Synology waren auch NAS-Ger\u00e4te von Qnap im Fokus von Pwn2Own Irland. Dort gelang es Angreifern, Root-Rechte zu erlangen und die Systeme vollst\u00e4ndig zu kontrollieren \u2013 ebenfalls durch ausgenutzte Schwachstellen, die inzwischen geschlossen wurden. Insgesamt zahlte der Veranstalter Trend Micro \u00fcber eine Million US-Dollar an Pr\u00e4mien aus. Die genauen Details der Sicherheitsl\u00fccken bleiben vertraulich, um den Herstellern Zeit zur Abwehr zuk\u00fcnftiger Angriffe zu geben. <\/p>\n
Fazit: <\/p>\n
Die schnelle Reaktion von Synology zeigt Verantwortungsbewusstsein gegen\u00fcber den Nutzer*innen. Die Installation der Updates ist essenziell, um BeeStation-NAS vor diesen spezifischen Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Synology + Synology Photos + BeePhotos<\/p>\n","protected":false},"excerpt":{"rendered":"
Synology BeeStation-NAS: Schwachstellen geschlossen \u2013 Doch wie steht es um angegriffene Ger\u00e4te? Synologys BeeStation NAS-Ger\u00e4te (basierend auf BeePhotos) standen k\u00fcrzlich im Fokus eines Hackerwettbewerbs, Pwn2Own Irland. Dabei wurden zwei kritische Sicherheitsl\u00fccken aufgedeckt und erfolgreich ausgenutzt, was zu Angriffsm\u00f6glichkeiten auf Netzwerkspeicher (NAS) f\u00fchrte. Synology stuft diese L\u00fccken als kritisch ein, nennt...<\/p>\n","protected":false},"author":4,"featured_media":10908,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10909"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10909\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10908"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}