Änderung der Userpasswörter nach Heartbleed Attacke funktioniert nicht korrekt

[Loumpie]

Hallo zusammen,


ich habe eine Rackstation mit neuester DSM Version im Einsatz.
Nach dem Update habe ich auch ein neues Zertifikat eingespielt.
Sinnvollerweise sollten die User nun alle ihr Passwort ändern, beim testen ist hier folgendes aufgefallen:

Ändert der User sein Passwort in der WebGui,
muss er für die Anmeldung an der WebGui sowie für die DS File APP beim erneuten öffnen das neue Passwort eingeben.


Die DS Cloud App für Android / IOS und die Synology Cloud Station APP sind aber von der Passwortänderung unbeeindruckt.
Bedeutet im Klartext:

Wenn der Benutzer das Passwort in der WebGui ändert, zieht diese Änderung nicht für
-bereits verbundene Netzlaufwerksfreigaben
-die DS Cloud Station App für Windows / MAC OS
-die DS Cloud APP für Android / IOS

Ein Neustarten der Client Geräte bzw. Client Anwendungen bringt auch nichts, die Verbindungen werden sofort automatisch wiederhergestellt ohne das dass Passwort erneut abgefragt wird.

Hat jemand eine Idee?
Rackstation neustarten?
Auf Linux Ebene ggf. Verbindungen stoppen?

Das ist für Unternehmen natürlich sehr suboptimal.

Gruß,

Lou

 

[Thruhiker]

Habe das gleiche Problem mit dem Cloudstation Client Paket auf der DS.
Leider Syncen die Server mehrere GB untereinander, sodass ich ungern die Verknüfung aufheben würde und neu verbinde - da ich fürchte es müssen wieder alle Daten synchronisert werden.

Ich nehme an das Passwort wird nur zum erstmaligen Verbindungsaufbau benötigt und dann durch ein Anwendungsspezifisches PW/Zertifikat ersetzt. Das müsste durch Heartbleed aber auch auslesbar gewesen sein?
Weiß jemand mehr?

Hat schon jemand ein Ticket aufgemacht?