DiskStation Manager

Wichtige Sicherheits-Updates für Synology DSM

18.02.2014 von Hans-Christian Dirscherl

Synology warnt vor einer Sicherheitslücke in seinem DiskStation Manager für NAS-Speicher. Anwender des DSM sollten umgehend die passenden Sicherheits-Updates aufspielen.

Synology bestätigt die bereits bekannte Sicherheitslücke, gemeldet als CVE-2013-6955 und CVE-2013-6987. Diese kann dazu führen, dass der Zugriff auf den DiskStation Manager DSM kompromittiert wird. Eine aktualisierte Version von DSM, die das Problem behebt, steht zum Download bereit.

Folgende Symptome können auf betroffenen DiskStations/RackStations auftreten:

Außergewöhnlich hohe CPU-Auslastung im Ressourcenmonitor:CPU-Ressourcen werden durch Prozesse, wie dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm oder jegliche Prozesse mit PWNED im Namen, besetzt.
Auftauchen von Nicht-Synology-Ordnern: Es erscheint ein automatisch erstellter freigegebener Ordner mit dem Namen "startup" oder ein Nicht-Synology-Ordner unter dem Pfad "/root/PWNED".
Umleitung der Web Station:"Index.php" wird auf eine unerwartete Seite umgeleitet.
Auftauchen von Nicht-Synology-CGI-Programmen:Dateien mit bedeutungslosen Namen existieren unter dem Pfad "/usr/syno/synoman".
Auftauchen von Nicht-Synology Skript-Dateien:Nicht-Synology Skript-Dateien, wie zB "S99p.sh", unter dem Pfad "/usr/syno/etc / rc.d"

Sollten Nutzer eines der aufgeführten Symptome feststellen, so rät Synology dringend dazu, DSM neu zu installieren. Die jeweils neue DSM-Version finden Sie im Download Center und eine Anleitung zur Neu-Installation von DSM finden Sie hier.

Für DiskStations/RackStations mit DSM 4.3 installieren Sie DSM 4.3-3827 oder neuer.
Für DiskStations/RackStations mit DSM 4.0 installieren Sie DSM 4.0-2259 oder neuer.
Für DiskStations/RackStations mit DSM 4.1 oder 4.2 installieren Sie DSM 4.2-3243 oder neuer.

DSM 5.0 Beta ist von der Sicherheitslücke nicht betroffen.

Für andere Benutzer, bei denen die oben genannten Symptome nicht aufgetreten sind, wird empfohlen auf DSM, Systemsteuerung, DSM-Update zu gehen und die aktuellste Version zu installieren, um ihr NAS vor möglichen Angriffen zu schützen.

Falls Benutzer auch nach der Aktualisierung von DSM noch verdächtige Symptome auf ihrem NAS-Server bemerken sollten, können Sie security@synology.com kontaktieren. (PC Welt/mje)