Aktive Hackangriffe auf DSM Versionen kleiner 4.3.-3810 Update 3

  • Lange schon haben wir uns gewünscht, diese Mitteilung veröffentlichen zu können. Seit langer Zeit planen wir den Umzug auf neue Server und nun ist es geschafft. Um euch einen Einblick hinter die Kulissen zu geben haben wir einen extra Beitrag geschrieben:

    Das Forum hat eine neue Heimat bei netcup gefunden

    Wir möchten uns ganz herzlich bei netcup bedanken! necup stellt uns die neuen Server. Schaut mal in unsere Beiträge, was sich durch den Umzug alles verbessert hat.

winfreund

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
235
Punkte für Reaktionen
0
Punkte
16
interessant, damals hab ich an sowas nicht geglaubt. aber wie schon erwähnt wurde selbst schuld, ich verspühre jedenfalls nicht das bedürfnis meine DS aus der ferne verwalten zu müssen..
 

Tscherno

Benutzer
Mitglied seit
29. Mrz 2008
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
interessant, damals hab ich an sowas nicht geglaubt. aber wie schon erwähnt wurde selbst schuld, ich verspühre jedenfalls nicht das bedürfnis meine DS aus der ferne verwalten zu müssen..
Es geht doch nicht ums Verwalten, sondern um den Zugriff und Freigabe von Dateien zum Beispiel per Link aus der Filestation raus! Auch die iPhone-Apps funktionieren nur wenn man die Freigabe nutzt. Es wird auch RIESENGROSS als Feature beworben, daher erwarte ich auch schnelles Patchen und entsprechende Kommunikation beim Supergau.

Meine Meinung.
 
Zuletzt bearbeitet:

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.702
Punkte für Reaktionen
21
Punkte
118
Habe das auch schon auf heise gelesen und an 2 Syno User weitergeleitet.
Selbst nehme ich die 5.0 Beta, also bin nicht betroffen.
 

Tscherno

Benutzer
Mitglied seit
29. Mrz 2008
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Habe das auch schon auf heise gelesen und an 2 Syno User weitergeleitet.
Selbst nehme ich die 5.0 Beta, also bin nicht betroffen.
Bist Du sicher? Stand irgendwo ob das mit der Beta bereits gefixt ist?
 

winfreund

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
235
Punkte für Reaktionen
0
Punkte
16
Bist Du sicher? Stand irgendwo ob das mit der Beta bereits gefixt ist?

genau das hab ich grad auch gedacht. :D und zum vorherigen, dann trag ich ein anderen port ein falls dies dsm und co. erlauben und cheers :D
 

winfreund

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
235
Punkte für Reaktionen
0
Punkte
16

Tscherno

Benutzer
Mitglied seit
29. Mrz 2008
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Oder ein paar Diskstation-Bots :p Das läuft ständig: Botnetz, gefüttert mit frischen Sicherheitslücken, automatisierte Angriffe => Grösses Botnetz. Es gibt wirklich böse Leute. Zum Glück war der Bitcoin-Versuch eher stümperhaft.
 

winfreund

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
235
Punkte für Reaktionen
0
Punkte
16

sirwuffi

Benutzer
Mitglied seit
07. Aug 2007
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
DS 107e mit Diskstation Manager 2.3

Hallo,
Ist meine alte DS 107e mit DSM 2.3 auch gefährdet ? Der Ressourcen Manager ist unauffällig, wobei man da ja eh kaum von Ressourcen reden kann
Für meine Uralt DS gibts ja kein Update; heißt das jetzt ich muss die Port-Weiterleitung in der Fritzbox ausstellen ?
Als Alternative dann nen VPN Server auf der Fritzbox einrichten und warten bis Microsoft VPN auf WP8 nachrüstet oder mir ne neue DS kaufen ?

UPNP kann ich aber anlassen oder ? das sollte doch nur lokal funktionieren oder ?

Gruß
 

Tscherno

Benutzer
Mitglied seit
29. Mrz 2008
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo,
Ist meine alte DS mit DSM 2.3 auch gefährdet ?
Ich würde bei Synology nachfragen.
Sicherheitslücke 1 sagt:
http://www.cvedetails.com/cve/CVE-2013-6987/
"Multiple directory traversal vulnerabilities in the FileBrowser components in Synology DiskStation Manager (DSM) before 4.3-3810 Update 3 allow remote attackers to read, write, and delete..."
Das würde die 2.3 mit einschliessen.

Sicherheitslücke 2:
http://www.cvedetails.com/cve/CVE-2013-6955/
"webman/imageSelector.cgi in Synology DiskStation Manager (DSM) 4.0 before 4.0-2259, 4.2 before 4.2-3243, and 4.3 before 4.3-3810 Update 1 allows remote attackers..."
Das würde nur die 4.x betreffen.

Für meine Uralt DS gibts ja kein Update; heißt das jetzt ich muss die Port-Weiterleitung in der Fritzbox ausstellen ?
Als Alternative dann nen VPN Server auf der Fritzbox einrichten und warten bis Microsoft VPN auf WP8 nachrüstet oder mir ne neue DS kaufen ?
Ja, bis das sicher geklärt ist, definitiv ausschalten bzw. nur VPN.


UPNP kann ich aber anlassen oder ? das sollte doch nur lokal funktionieren oder ?
Das wiederrum würde ich generell ausmachen. Das erlaubt jeder Schadsoftware ein Loch in deine Firewall zu bohren. Wenn Du wirklich eine Portweiterleitung braucht, mach sie manuell. So aufwendig ist das nicht, bringt aber eine Menge Sicherheit.
 

sirwuffi

Benutzer
Mitglied seit
07. Aug 2007
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Ich dachte upnp bzw. DLNA beschränkt sich nur auf das lokale Netzwerk. Wie nimmt das denn Einfluss auf die Firewall der Fritzbox ? Und was hat upnp mit Portweiterleitung zu tun ? upnp/dlna nutze ich nur um in lokalen LAN.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
4
Punkte
414
UPnP ist bei weitem mehr (ist auch nicht mit DLNA gleichzusetzen). Gerade auch die Router-Konfiguration wird oft mit UPnP durchgeführt (auch mit der Synology-Router-Konfiguration). So etwas sollte man nach Möglichkeit aus Sicherheitsgründen immer deaktivieren (auch direkt im Router, zB. in der Fritzbox).
 

sirwuffi

Benutzer
Mitglied seit
07. Aug 2007
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hab zwar noch immer nicht ganz kapiert wie der Medienserver der Diskstation Löcher in meine Fritzbox-Firewall macht, aber ist auch egal: Dann greif in Zukunft halt über SMB auf meine Medien zu.

Danke nochmal für eure Infos.

EDIT: Ist dann mein Media Player unterm TV auch ein Sicherheitsrisiko ? Der nutzt ja auch UPnP oder verwechsle ich das ? Muss ich dessen Inet Zugang in der Fritzbox auch noch blocken ?
 
Zuletzt bearbeitet:

geimist

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
3.841
Punkte für Reaktionen
294
Punkte
149
Hab zwar noch immer nicht ganz kapiert wie der Medienserver der Diskstation Löcher in meine Fritzbox-Firewall macht, aber ist auch egal: Dann greif in Zukunft halt über SMB auf meine Medien zu. … EDIT: Ist dann mein Media Player unterm TV auch ein Sicherheitsrisiko ? Der nutzt ja auch UPnP oder verwechsle ich das ? Muss ich dessen Inet Zugang in der Fritzbox auch noch blocken ?
Hast du dir den Link von Frogman mal durchgelesen? #Post
Mediaserver ist NICHT gleich UPnP.
UPnP ist ein Standard, basierend auf verschiedenen Protokollen. Viele Dinge sind darin so umgesetzt, dass sie OHNE Benutzerinteraktion funktionieren (z.B. finden von Mediaplayern und Servern). In Routern gibt es oft eine Funktion, mit der man durch andere Geräte/Software per UPnP Ports öffnen lassen kann. Wenn du diese Funktion im Router aktiviert hast, kannst du auf deiner DS die Routerkonfiguration verwenden. Aber auch Schadsoftware kann sich mit Hilfe von UPnP freie Bahn im Router verschaffen. Deshalb ist UPnP (besonders im Router) ein Sicherheitsrisiko. Auch wenn der Mediaserver mit UPnP arbeitet, so hat das aber in diesem Fall nichts mit den Sicherheitseinstellungen im Router zu tun.

Beispiel Router:
Bildschirmfoto 2014-02-14 um 23.35.46.png
 
Zuletzt bearbeitet:

sirwuffi

Benutzer
Mitglied seit
07. Aug 2007
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Den Link hatte ich in der Tat übersehen.
Da gab es wohl eine Verwechslung. Als ich das erste mal nach upnp gefragt hab, hab ich damit den DLNA Medienserver in der DS gemeint und nicht Einstellungen in der Fritzbox. Das war aus dem Zusammenhang wohl nicht klar zu entnehmen. Sorry für für die allgemeine Verwirrung.
Dass man UPnP im Router tunlichst auslassen sollte, war mir spätestens seit letztem Jahr klar, wo die Meldung über Sicherheitslücken in den Routern, bezogen auf UPnP, durch die Newsseiten ging.

Also nochmal Danke für dir Erklärung !
 

rauppe31

Benutzer
Mitglied seit
06. Jun 2011
Beiträge
2.734
Punkte für Reaktionen
0
Punkte
0
Gerade gesehen:

"Ältere Versionen der DSM-Software auf Storage-Systemen des Herstellers Synology haben Sicherheitslücken, durch die es Angreifern gelungen ist, die Geräte mit Bitcoin-Mining-Schadcode zu infizieren. Angreifer infizieren momentan NAS-Systeme von Synology mit einem Schädling, der die Netzwerkspeicher zu Bitcoin-Miner umfunktioniert. Anfällig sind laut betroffenen Nutzern alle Versionen bis 4.3.-3810 Update 3 der DiskStation-Manager-Software (DSM). In neueren Ausgaben der Software soll das Problem behoben sein." http://www.heise.de/mac-and-i/meldu...te-als-Bitcoin-Miner-missbraucht-2113423.html

Kann ich bestätigen. Meine DS 712+ war auch infiziert. Als Prozess lief zwei mal "minerd".
Hab die DS dann neu installiert und gehofft, dass die neue DSM-Version die Sicherheitslücke nicht mehr hat. Bis jetzt hats jedenfalls geklappt.
 

odin568

Benutzer
Mitglied seit
13. Mai 2007
Beiträge
43
Punkte für Reaktionen
0
Punkte
0
Eure Einschätzung

Hallo zusammen,
bei mir war der Wurm zwar nicht, dennoch bringt es einen zum Nachdenken.
Eine Info die ich nirgendwo finde: War das Problem, dass die WebStation freigegeben war oder dass DSM (Port 5001 o.ä.) freigegeben war?


Um auf die DS zuzugreifen nutze ich VPN von der FritzBox. Ich glaube mehr kann man hier als Privatperson fast nicht machen. Oder ist es besser das VPN der DS zu nutzen, also somit den Port in der FB weiterzuleiten?

Das einzige, was ich noch als Freigabe habe ist Port 80 wo ein paar kleine Webseiten mit Helferlein liegt. Klar, das beste wäre das nicht zu nutzen, wie ist hier eure Meinung dazu? Ich nutze hier .htaccess zur Zugriffssteuerung aber, wenns einen Apache-Bug gibt wird mir das nicht weiterhelfen...

Mich würde hier eure Einschätzung bzgl. VPN & Port 80 interessieren.

Vielen Dank!
 

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
Also bezüglich VPN in der FB, stellt dies wohl aus meiner Sicht, solange es sich dabei nicht um VPN per PPTP handelt, das optimum für einen Privatanwender dar. VPN auf der DS kommt erst danach, da dies ja grundsätzlich durch welche Lücken auch immer (z.B. Bug im VPN-Server) wieder Zugriff auf die DS schafft. Port 80 auf die WebStation kann man wohl solange man auch Sachen von außerhalb erreichbar haben will nicht wirklich umgehen. Das einzige was mir diesbezüglich noch einfiele wäre eine Auslagerung dieser kleinen Dienste auf einen RasperryPi.
 

bfpears

Benutzer
Mitglied seit
09. Feb 2009
Beiträge
449
Punkte für Reaktionen
29
Punkte
28
Synology DSM Important Update

http://www.synology.com/en-global/company/news/article/437
News-Seite vom 14.2 leider nur auf der englischen Seite (ich werde aber immer auf die Deutsche geleitet)
Gestern Abend kam das per Mail.

Dafür das die DS komplett übernommen werden kann, scheint mir das Thema weiterhin ein Nischen-Dasein zu führen.

Nachtrag:
im Offiziellen Forum wurde der Link zu den News noch 6h später als die Mail gepostet (unter Announcements und im Thread "hacked resource Monitor")
Der Thread wurde danach geschlossen.

Kein Kommentar dazu
 
Zuletzt bearbeitet:
NAS-Central - Ihr Partner für NAS Lösungen