Synology reicht wichtiges Update nach

Synology reicht für sein Betriebssystem DSM 5.0 ein viertes Sicherheits-Update nach. Hat man sein Betriebssystem auf die Version DSM 5.0-4493 aktualisiert, ist man mit der gegenwärtig als sicher geltenden Version 1.0.1i von OpenSSL gegen externe Angriffe gewappnet. OpenSSL ist verantwortlich für das Verschlüsselungsprotokoll TLS (Transport Layer Security) und regelt den gesicherten Datenverkehr übers Internet. OpenSSL-Sicherheitslücken sind schon länger bekannt.

Anwender sollten das Update so schnell wie möglich installieren, um vor gegenwärtigen Gefahren wie etwa dem SynoLocker optimal geschützt zu sein.

Weiter soll der Patch den Support von Kerberos verbessern – dem Authentifizierungsdienst für ungesicherte TCP/IP-Netzwerke. (Ein Kerberos-Dienst authentifiziert bei Nutzung mittels eines Ticketing-Systems sowohl den Server gegenüber dem Client als auch einen zugreifenden Client gegenüber dem Server und umgekehrt.) Angreifern sollen durch die Verbesserung des Kerberos-Supports keine Türen für DDoS-Attacken mehr offenstehen. DDoS-Attacken passieren in der Regel durch eine gezielte Überlastung von Netzwerkinfrastukturen mittels mehrerer Server-Anfragen. 

Um das neuste Update einzuspielen, loggen Sie sich auf Ihrer DiskStation ein, gehen zur Systemsteuerung und klicken auf Aktualisieren und Wiederherstellung. Über den Tab DSM-Aktualisierung sehen Sie, ob die neuste Systemversion installiert ist oder ob Ihr Betriebssystem auf die Paketversion DSM 5.0-4493 aktualisiert werden müsste.

Bis jetzt konnten wir keine Patches für ältere DSM-Versionen finden. NAS-Geräte, die nicht mehr vom DSM 5.0 unterstützt werden, dürften aber erfahrungsgemäss den Patch demnächst auch erhalten. Vom Synolocker waren allerdings nur sehr wenige Geräte betroffen. Sehr alte Synos (unter Firmware 3.x) sollten aufgrund bisher geschlossener Lücken besser nur noch im Heimnetzwerk betrieben werden.