{"id":10941,"date":"2024-11-05T14:29:04","date_gmt":"2024-11-05T14:29:04","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/11\/05\/synology-nas-sicherheitsluecken-entdeckt-pwn2own-wettbewerb-zeigt-schwaechen-auf\/"},"modified":"2024-11-05T14:29:04","modified_gmt":"2024-11-05T14:29:04","slug":"synology-nas-sicherheitsluecken-entdeckt-pwn2own-wettbewerb-zeigt-schwaechen-auf","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=10941","title":{"rendered":"Synology NAS: Sicherheitsl\u00fccken entdeckt \u2013 Pwn2Own-Wettbewerb zeigt Schw\u00e4chen auf"},"content":{"rendered":"<p>Landung mit ohrenbet\u00e4ubendem Knall beim Synology NAS: W\u00e4hrend Ende Oktober in Irland der Pwn2Own-Hacking-Wettbewerb stattfand, wurden einige gravierende Schwachstellen aufgedeckt, die nun die Sicherheitsmitteilungen von Synology dominieren. Die betroffenen Systeme umfassen verschiedene NAS-Modelle des Herstellers, darunter DSM (Synology Disk Management), Drive Server, Replication Service und BeeStation.<\/p>\n<p> Kritisches Risiko \u2013 Achtung, roter Alarm! <\/p>\n<p>Die meisten der gefundenen Sicherheitsl\u00fccken wurden als kritisch eingestuft, lediglich die Schwachstelle im Synology Drive Server erhielt einen etwas milderen Status. Ein Angreifer kann \u00fcber BeeStation (Versionen 1.0 und 1.1) nahezu uneingeschr\u00e4nkten Zugriff erhalten: Er kann beliebigen Code ausf\u00fchren, Dateien lesen oder sich als Man-in-the-Middle eigene Dateien schreiben lassen. Gl\u00fccklicherweise gibt es hier Abhilfe durch ein Upgrade auf Version 1.1-65374 oder neuer.<\/p>\n<p>\u00c4hnlich alarmierend ist die Situation beim Replication Service: Angreifer k\u00f6nnen aus dem Netz heraus beliebige Befehle ausf\u00fchren. Die Versionen DSM 7.1 und 7.2 sind betroffen; hier helfen Updates auf die Versionen 1.2.2-0353 bzw. 1.3.0-0423 (oder neuer) gegen das Problem. F\u00fcr DSMUC 3.1 wird ebenfalls in den n\u00e4chsten 30 Tagen ein Patch erwartet.<\/p>\n<p>DSM steht selbst im Fokus von f\u00fcnf Sicherheitsl\u00fccken, die Angreifern die Ausf\u00fchrung von Schadcode, den Zugriff auf Daten und sogar die Manipulation von Admin-Sessions erm\u00f6glichen. DSM 7.2 ist ab Version 3.5.1-26102 abgesichert; f\u00fcr DSM 7.1 wird in den kommenden 30 Tagen ein Update erwartet. Die Schwachstelle im Drive Server erlaubt es, Web-Sessions zu \u00fcbernehmen und SQL-Befehle einzuschleusen. Ab DSM 7.2, Version 3.5.1-26102, ist der Fehler behoben; f\u00fcr DSM 7.1 k\u00fcndigt Synology ein Update in den n\u00e4chsten 30 Tagen an.<\/p>\n<p> Fazit: Aktualisierungskrieg! <\/p>\n<p>Nutzen Sie Synology NAS-Systeme? Dann machen Sie sich bereit f\u00fcr einen schnellen und effizienten Aktualisierungskrieg! Installieren Sie die verf\u00fcgbaren Updates zeitnah, um das Risiko von Angriffen drastisch zu reduzieren. Bleiben Sie wachsam und sch\u00fctzen Sie Ihre Daten!<\/p>\n<p>Schlagw\u00f6rter: Synology DSM + DSMUC + Synology<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Landung mit ohrenbet\u00e4ubendem Knall beim Synology NAS: W\u00e4hrend Ende Oktober in Irland der Pwn2Own-Hacking-Wettbewerb stattfand, wurden einige gravierende Schwachstellen aufgedeckt, die nun die Sicherheitsmitteilungen von Synology dominieren. Die betroffenen Systeme umfassen verschiedene NAS-Modelle des Herstellers, darunter DSM (Synology Disk Management), Drive Server, Replication Service und BeeStation. Kritisches Risiko \u2013 Achtung,&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":10940,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10941","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10941","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10941"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10941\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10940"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10941"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10941"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10941"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}