Greift sich SambaCry auch unsere Synos?

[losch]

Siehe https://www.heise.de/newsticker/mel...ecke-in-Samba-finden-und-patchen-3726053.html

Was kann man ggf. dagegen tun?

 

[AndiHeitzer]

Bevor die Schadsoftware zuschlägt, einfach Update-4 des DSM6.1.1 drauf packen und wie immer, neben dem regelmäßigen Backup, mit einer Portion guten Verstand sich im I-Netz bewegen.

 

[Kurt-oe1kyw]

siehe Andi oben + echtes externes Backup

 

[losch]

Ok, Backup ist klar, schließlich auch aus anderen Gründen unerlässlich.

Aber heißt das jetzt, dass im Update 4 implizit diese Lücke geschlossen wurde? Da könnte ich ja aufatmen, oder?

 

[AndiHeitzer]

Lesen bildet.
Vergleiche die CVE-Nummer von Heise mit der Release-Note von Synology.
Darauf basierend kann ich Deine Frage mit JA beantworten.

 

[Matthieu]

Besser noch als die Release Notes ist zu Sicherheitsthemen diese Seite:
https://www.synology.com/de-de/support/security
Im Übrigen ist der Vergleich mit WCry stark umstritten, weil diese Lücke deutlich schwieriger auszunutzen ist (bzw. für einen Exploit eine Reihe von Vorbedingungen erfüllen muss die keineswegs die Regel sind) als WCry.

MfG Matthieu

 

[losch]

Vielen Dank!

 

[Frogman]

Aktuell gibt's da wohl tatsächlich gezielte Angriffe auf NAS: Quelle

 

[williserver]

Für viele Geräte gibt es wenig Hoffnung, dass die Hersteller reagieren, so bei der Quelle!! Bei Synology ist das offensichtlich nicht so......daher war meine Entscheidung von QNAP wegzugehen richtig.....!!!

 

[braindrain]

Glücklich, wer da ein Synology- und kein WD-NAS hat.
Selbst den Business-Kunden wird im Forum von den WD Mitarbeitern empfohlen, dass sie zu dem Thema ja ein Ticket eröffnen könnten.
Nur dass da leider seit über einem Monat nichts passiert ist.