NAS-Betriebssystem
24.03.2015, 06:27 Uhr
Synology behebt 8 Sicherheitslücken in DSM 5.1
Synology hat mit dem 4. Update für sein NAS-Betriebssystem DiskStation Manager 5.1 gleich mehrere Sicherheitslücken geschlossen. Die Aktualisierung behebt den Freak-Bug in OpenSSL.
Synology bessert nach: Der taiwanische NAS-Hersteller hat ein neues Update für seinen DiskStation Manager 5.1 zum Download freigegeben. Die Aktualisierung des NAS-Betriebssystems trägt schlicht den Namen Update 4 und behebt insgesamt 8 Sicherheitslücken, die in Verbindung mit OpenSSL stehen. Über den sogenannten Freak-Fehler war es Angreifern bislang möglich, den Netzverkehr über unsichere Verbindungen zu leiten.
Der Fehler betrifft leichte Verschlüsselungs-Verfahren, die noch aus den Crypto-Wars der 90er Jahre stammen. Damals hatte die US-Regierung den Export von sicheren Techniken eingeschränkt. Sobald ein Server diese RSA_EXPORT Cipher-Suites unterstützt und der Client ebenfalls eine RSA_EXPORT Suite oder OpenSSL nutzt, ist ein Angriff möglich.
Mit dem Update auf die OpenSSL-Version 1.0.1m ist der DiskStation Manager jetzt vor solchen Angriffen gewappnet. Um die Aktualisierung zu installieren, rufen Nutzer die Web-Oberfläche ihres NAS-Servers auf. In der Systemsteuerung unter "Aktualisieren und Wiederherst." finden sie anschliessend im Tab "DSM-Aktualisierung" alle erhältlichen Betriebssystem-Updates.