DSM 6.x und darunter DS-J 106 Sicherheitslücke?

[futuretom]

Hallo,

ich habe eine schöne alte aber gut laufende DS-106 J mit irgeneinem DSM 2.3 oder so.

Kann, wenn ja, wie, ich diese Sicherheitslücke überhaupt schliessen oder blebt mir nur die Möglichkeit ALLE irgendwie gearteten Weiterleitungen ect abszuschalten? Aktuell ist das NAS nicht von außen erreichbar, allerdings habe ich glaube ich dennoch über eine Fritzbox irgendwelche Weiterleitungen aktiv.

Kann mir jemand helfen?

Vielen Dank!

 

[luddi]

Aktuell ist das NAS nicht von außen erreichbar, allerdings habe ich glaube ich dennoch über eine Fritzbox irgendwelche Weiterleitungen aktiv.

Ist das nicht ein Paradoxon?

 

[futuretom]

Ist es möglich, das das NAS zwar alle Anfragen zum einloggen von außen nicht zuläßt bzw. man sich zwar nicht anmelden kann, da aber die Fritzbox anfragen durchaus bis zum NAS wieterleitet, der Synolocker dennoch irgendwie auf das NAS kommt, da der Angreifer sich zum aufspielen des Lockers ja auch nicht auf dem NAS anmleden muß, oder?

Desweiteren, wenn ich das NAS doch wieder Online nehmen möchte, was müßte ich beachten, um das gefahrlos tun zu können?

Vielen Dank!

 

[luddi]

Das kann schon durchaus sein. Dass du zwar Portweiterleitungen an das NAS festgelegt hast, aber z.B. eine Firewall auf der NAS jegliche Zugriffe blockiert.
Ok das hatte ich nicht bedacht, aber hatte sich anfangs irgendwie paradox angehört... sorry für meine erste Interpretation
Da niemand weiß wie sich tatsächlich Zugang mit dem SynoLocker verschafft wurde, könnte ich dir auch nicht sagen wie man sich dagegen vollkommen schützen kann. Allerdings falls wir es wüssten, dann könnten wir zwar diesen SynoLocker von unseren Systemen fern halen. Was passiert aber wenn eine weiter Lücke in den Systemen gefunden und auch ausgenutzt wird. Dann bringt der Schutzmechanismus für den erst kürzlich bekannt gewordenen SynoLocker auch nichts.

Also meine persönliche Meinung dazu ist, dass eine Verfügbarkeit von extern ohne Gefahren nicht möglich ist.
Man sollte sich dann, wenn die Daten welche auf der Diskstation gespeichert sind wichtig sind, Gedanken über Backups oder eine Strategie mit einer 2-ten NAS überlegen.

Gruß
luddi

 

[futuretom]

GANZ sicher geht nicht. Es werden immer wieder Lücken auftauchen, da kann man nixhts machen. Aus meiner Sicht wäre es nur fahrlässig, BEKANNTE Lücken zu ignorieren. Und genau das will ich verhindern. Gibt es überhaupt eine Möglichkeit, DSM 2.x für diesen, letzten bekannten Angriff zu sichern?

 

[Frogman]

...Gibt es überhaupt eine Möglichkeit, DSM 2.x für diesen, letzten bekannten Angriff zu sichern?

Wohl nicht - daher der Hinweis von luddi, sich Gedanken über eine 2. NAS zu machen (dann mit einem aktuellen und noch mit Sicherheitsbugfixes versorgtem DSM).