CPU-Lücken
02.02.2018, 10:55 Uhr
Synology und Qnap warnen vor Spectre- und Meltdown-Angriffen
Besitzer eines Qnap- oder Synology-NAS sollten sich über die CPU-Lücken Meltdown & Spectre orientieren. Nicht alle Modelle sind jedoch angreifbar.
Von Sicherheitslücken rund um Meltdown und Spectre dürften potenziell ziemlich viele NAS-Anbieter betroffen sein. Synology und Qnap zufolge klaffen in mehreren NAS-Produkten die CPU-Lücken Meltdown & Spectre V1 und V2. Qnap stuft das Bedrohungsrisiko als hoch ein und führt mehrere betroffene Geräte mit AMD-, ARM- und Intel-Prozessoren in der Warnung auf. Die Sicherheitsupdates wurden aber bislang nur angekündigt.
Synology zählt ebenfalls betroffene Geräte auf, äussert sich aber bis jetzt nur zur Anfälligkeit für Spectre Version 1 (CVE-2017-5715), wie Heise schreibt. Auch Synology ist noch mit den Untersuchungen beschäftigt und kann noch keine Updates für den Disk Station Manager bereitstellen. Der marktbeherrschende NAS-Hersteller führt jedoch das Angriffsrisiko als moderat ein, weil ein Angreifer zunächst Schad-Code in den Netzwerkspeicher einschleusen müsste. Netgear hat als einer der wenigen NAS-Anbieter bereits Updates bereitgestellt.
Solange noch keine Firmware-Updates für die NAS-Geräte angeboten werden, empfiehlt es sich, keine App-Pakete aus fremden Quellen zu installieren.