Taiwan, das Land der k\u00f6stlichen Dumplings und der High-Tech-Gadgets, hat uns erneut bewiesen, dass es nicht nur in der K\u00fcche, sondern auch im Bereich der Netzwerksicherheit ganz vorne mitspielt. Der taiwanesische Netzwerkspezialist Synology hat n\u00e4mlich eine kritische Sicherheitsl\u00fccke in seinem Router-Betriebssystem Synology Router Manager (SRM) erfolgreich geschlossen. Applaus, bitte!<\/p>\n
Diese Schwachstelle wurde w\u00e4hrend des diesj\u00e4hrigen Pwn2Own-Wettbewerbs entdeckt. Angreifern war es dadurch m\u00f6glich, beliebigen Code auszuf\u00fchren oder unbefugten Zugriff auf Intranet-Ressourcen zu erlangen. Da kann man ja schon fast froh sein, dass die Hacker sich nicht dazu entschieden haben, die Router mit Katzenvideos zu bombardieren. Das h\u00e4tte wahrscheinlich noch mehr Chaos angerichtet.<\/p>\n
Synology empfiehlt allen Besitzern von Synology-Routern, zu \u00fcberpr\u00fcfen, ob sie bereits die neueste Firmware installiert und aktiviert haben. Das ist so wichtig wie die Frage, ob man noch genug Toilettenpapier zu Hause hat. Denn wer m\u00f6chte schon, dass sich ungebetene G\u00e4ste in seinem Netzwerk herumtreiben und vielleicht sogar heimlich das WLAN f\u00fcr ihre illegale Fortnite-Sucht missbrauchen?<\/p>\n
Es gibt jedoch eine kleine Uneinigkeit zwischen dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und Synology bez\u00fcglich der Schwere der Sicherheitsl\u00fccke. Das BSI stuft die L\u00fccke als kritisch ein und hat ihr einen CVSS-Wert von 9.8 gegeben. Synology hingegen betrachtet die Einschr\u00e4nkung nur als Man-in-the-Middle-Position im lokalen Netzwerk. Ach, diese Meinungsverschiedenheiten – sie sind wie die Gew\u00fcrze in unseren Dumplings: Manchmal sorgt ein bisschen Sch\u00e4rfe f\u00fcr die richtige W\u00fcrze.<\/p>\n
Um ganz sicher zu gehen, hat Synology auch gleich eine Warnung rausgegeben, dass alle Firmwares vor der Version SRM 1.3.1-9346-8 oder SRM 1.2.5-8227-11 anf\u00e4llig sind. Das Unternehmen betont, dass nur ein Update die Sicherheitsl\u00fccken beheben kann und nennt keine vor\u00fcbergehenden Ma\u00dfnahmen. Keine Angst, Leute, es ist ja nicht so, als ob ihr euren Router durch ein St\u00fcck Schokolade oder ein Gl\u00e4schen Sekt aufmuntern k\u00f6nntet. Ein Update ist hier wirklich die einzige L\u00f6sung.<\/p>\n
Aber damit nicht genug! Synology hat auch noch eine weitere kritische Firmware-Schwachstelle in seinen \u00dcberwachungskameras behoben. Man k\u00f6nnte fast meinen, dass sie ihre Ger\u00e4te so sicher machen wollen wie einen Tresor in Fort Knox. Es ist wirklich beruhigend zu sehen, dass Synology die Sicherheit ernst nimmt und nicht m\u00f6chte, dass unsere Kameras zu Spionageger\u00e4ten f\u00fcr die Nachbarskatze werden.<\/p>\n
Also, liebe Leute, h\u00f6rt auf zu warten, bis die Dumplings fertig sind, und \u00fcberpr\u00fcft lieber sofort, ob ihr die neueste Firmware installiert habt. Denn nur so k\u00f6nnt ihr sicher sein, dass eure Netzwerke und Ger\u00e4te vor m\u00f6glichen Angriffen gesch\u00fctzt sind. Und mal ehrlich, wer m\u00f6chte schon, dass sein Router heimlich pl\u00f6tzlich anf\u00e4ngt, ihm Katzenbilder zu schicken?<\/p>\n
Schlagw\u00f6rter: Synology + Sicherheitsl\u00fccke + Pwn2Own<\/p>\n","protected":false},"excerpt":{"rendered":"
Taiwan, das Land der k\u00f6stlichen Dumplings und der High-Tech-Gadgets, hat uns erneut bewiesen, dass es nicht nur in der K\u00fcche, sondern auch im Bereich der Netzwerksicherheit ganz vorne mitspielt. Der taiwanesische Netzwerkspezialist Synology hat n\u00e4mlich eine kritische Sicherheitsl\u00fccke in seinem Router-Betriebssystem Synology Router Manager (SRM) erfolgreich geschlossen. Applaus, bitte! Diese...<\/p>\n","protected":false},"author":4,"featured_media":2066,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2067","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2067"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2067\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2066"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}