Benutzer eines Network Attached Storage des Herstellers Synology sollten schnell handeln: Eine kritische Sicherheitslücke erlaubt die Ausführung von Schadcode auf Geräten mit unterschiedlichen Betriebssystemen, darunter auch dem im Endkundenbereich verbreiteten Diskstation Manager.
Die als kritisch eingestufte Sicherheitslücke (CVE-2018-1160) gefährdet Herstellerangaben zufolge Geräte mit unterschiedlichen Betriebssystemen, für Endnutzer besonders relevant stellt sich dabei die Betroffenheit der Versionen 5.2, 6.1 und 6.2 des DiskStation Manager dar. Gefährdet sind zudem SkyNAS, SRM 1.2 und VS960HD.
Konkret soll es durch eine Schwachstelle Angreifern nötig sein, beliebigen Code auf entsprechenden Geräten auszuführen - und zwar aus der Ferne. Da zahlreiche Netzwerkspeicher nicht nur ausschließlich an das lokale Netzwerk, sondern auch an das Internet angebunden sein dürften, ergibt sich demnach ein erhebliches Gefährdungspotential.
Synology verweist selbst auf bereitstehende Updates und rät Nutzern zu einem manuellen Update, sollte eine Aktualisierung (noch) nicht automatisch angeboten werden.
Silvio Werner - Senior Tech Writer - 10109 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.