Düsseldorf, Deutschland— 18. Februar 2014—Synology® bestätigt die bereits bekannte Sicherheitslücke, gemeldet als CVE-2013-6955 und CVE-2013-6987. Diese kann dazu führen, dass der Zugriff auf DSM kompromittiert wird. Eine aktualisierte Version von DSM, die das Problem behebt, wurde bereits kurz nach Bekanntwerden des Problems zur Verfügung gestellt.
Folgende Symptome können auf betroffenen DiskStations/RackStations auftreten:
- Außergewöhnlich hohe CPU-Auslastung im Ressourcenmonitor:
CPU-Ressourcen werden durch Prozesse, wie dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm oder jegliche Prozesse mit PWNED im Namen, besetzt. - Auftauchen von Nicht-Synology-Ordnern:
Es erscheint ein automatisch erstellter freigegebener Ordner mit dem Namen "startup" oder ein Nicht-Synology-Ordner unter dem Pfad "/root/PWNED". - Umleitung der Web Station:
"Index.php" wird auf eine unerwartete Seite umgeleitet - Auftauchen von Nicht-Synology-CGI-Programmen:
Dateien mit bedeutungslosen Namen existieren unter dem Pfad "/usr/syno/synoman" - Auftauchen von Nicht-Synology Skript-Dateien:
Nicht-Synology Skript-Dateien, wie zB "S99p.sh", unter dem Pfad "/usr/syno/etc / rc.d"
Sollten Nutzer eine der aufgeführten Symptome feststellen, wird dringend geraten, DSM neu zu installieren. Die jeweils neue DSM-Version finden Sie im
Download Center und eine Anleitung zur Neu-Installation von DSM finden Sie
hier.
- Für DiskStations/RackStations mit DSM 4.3 installieren Sie DSM 4.3-3827 oder neuer.
- Für DiskStations/RackStations mit DSM 4.0 installieren Sie DSM 4.0-2259 oder neuer.
- Für DiskStations/RackStations mit DSM 4.1 oder 4.2 installieren Sie DSM 4.2-3243 oder neuer.
- DSM 5.0 Beta ist von diesen Problemen nicht betroffen.
Für andere Benutzer, bei denen die oben genannten Symptome nicht aufgetreten sind, wird empfohlen aufDSM>Systemsteuerung>DSM-Update zu gehen und die aktuellste Version zu installieren, um ihr NAS vor möglichen Angriffen zu schützen.
Sicherheit hat stets oberste Priorität, daher hat Synology sofort nach Bekanntwerden der schädlichen Angriffe Maßnahmen ergriffen, um die Schwachstelle zu beheben, sodass eine aktualisierte Version bereits wenige Tage später verfügbar war. Synology arbeitet stetig an der Verbesserungen der Sicherheit von DSM und stellt regelmäßig Updates zu Verfügung, um Angriffen durch Cyber-Kriminalität und Schadprogrammen vorzubeugen und somit seinen Nutzern die zuverlässigste Lösung zu bieten.
Falls Benutzer auch nach der Aktualisierung von DSM noch verdächtige Symptome auf ihrem NAS-Server bemerken sollten, kontaktieren Sie bitte
security@synology.com.
Mehr Informationen: http://www.synology.com/de-de/company/news/article/437
Live-Ansicht ohne Funktion - Ladeschleife
Hallo!
TWIN013 Heute, 19:48Wenn ich auf meiner DS918+ (aktuelles DSM) in der Surveillance Station die Live-Ansicht oder auch die IP-Kamera Einstellungen aufrufe,