Synology und Qnap warnen vor Spectre- und Meltdown-Angriffen

Besitzer eines Qnap- oder Synology-NAS sollten sich über die CPU-Lücken Meltdown & Spectre orientieren. Nicht alle Modelle sind jedoch angreifbar.

von Simon Gröflin 01.02.2018

Von Sicherheitslücken rund um Meltdown und Spectre dürften potenziell ziemlich viele NAS-Anbieter betroffen sein. Synology und Qnap zufolge klaffen in mehreren NAS-Produkten die CPU-Lücken Meltdown & Spectre V1 und V2. Qnap stuft das Bedrohungsrisiko als hoch ein und führt mehrere betroffene Geräte mit AMD-, ARM- und Intel-Prozessoren in der Warnung auf. Die Sicherheitsupdates wurden aber bislang nur angekündigt.

Synology zählt ebenfalls betroffene Geräte auf, äussert sich aber bis jetzt nur zur Anfälligkeit für Spectre Version 1 (CVE-2017-5715), wie Heise schreibt. Auch Synology ist noch mit den Untersuchungen beschäftigt und kann noch keine Updates für den Disk Station Manager bereitstellen. Der marktbeherrschende NAS-Hersteller führt jedoch das Angriffsrisiko als moderat ein, weil ein Angreifer zunächst Schad-Code in den Netzwerkspeicher einschleusen müsste. Netgear hat als einer der wenigen NAS-Anbieter bereits Updates bereitgestellt.  

Synology stuft das Angriffsrisiko bei Meltdown & Spectre V1 und V2 als gering ein Synology stuft das Angriffsrisiko bei Meltdown & Spectre V1 und V2 als gering ein Zoom© Screenshot / PCtipp

Solange noch keine Firmware-Updates für die NAS-Geräte angeboten werden, empfiehlt es sich, keine App-Pakete aus fremden Quellen zu installieren.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.