Toggle sidebar

Aktive Hackangriffe auf DSM Versionen kleiner 4.3.-3810 Update 3

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
interessant, damals hab ich an sowas nicht geglaubt. aber wie schon erwähnt wurde selbst schuld, ich verspühre jedenfalls nicht das bedürfnis meine DS aus der ferne verwalten zu müssen..
 
winfreund schrieb:
interessant, damals hab ich an sowas nicht geglaubt. aber wie schon erwähnt wurde selbst schuld, ich verspühre jedenfalls nicht das bedürfnis meine DS aus der ferne verwalten zu müssen..
Zum Vergrößern anklicken....
Es geht doch nicht ums Verwalten, sondern um den Zugriff und Freigabe von Dateien zum Beispiel per Link aus der Filestation raus! Auch die iPhone-Apps funktionieren nur wenn man die Freigabe nutzt. Es wird auch RIESENGROSS als Feature beworben, daher erwarte ich auch schnelles Patchen und entsprechende Kommunikation beim Supergau.

Meine Meinung.
 
Zuletzt bearbeitet:
Habe das auch schon auf heise gelesen und an 2 Syno User weitergeleitet.
Selbst nehme ich die 5.0 Beta, also bin nicht betroffen.
 
Tscherno schrieb:
Bist Du sicher? Stand irgendwo ob das mit der Beta bereits gefixt ist?
Zum Vergrößern anklicken....

genau das hab ich grad auch gedacht. :D und zum vorherigen, dann trag ich ein anderen port ein falls dies dsm und co. erlauben und cheers :D
 
Oder ein paar Diskstation-Bots :P Das läuft ständig: Botnetz, gefüttert mit frischen Sicherheitslücken, automatisierte Angriffe => Grösses Botnetz. Es gibt wirklich böse Leute. Zum Glück war der Bitcoin-Versuch eher stümperhaft.
 
DS 107e mit Diskstation Manager 2.3

Hallo,
Ist meine alte DS 107e mit DSM 2.3 auch gefährdet ? Der Ressourcen Manager ist unauffällig, wobei man da ja eh kaum von Ressourcen reden kann
Für meine Uralt DS gibts ja kein Update; heißt das jetzt ich muss die Port-Weiterleitung in der Fritzbox ausstellen ?
Als Alternative dann nen VPN Server auf der Fritzbox einrichten und warten bis Microsoft VPN auf WP8 nachrüstet oder mir ne neue DS kaufen ?

UPNP kann ich aber anlassen oder ? das sollte doch nur lokal funktionieren oder ?

Gruß
 
sirwuffi schrieb:
Hallo,
Ist meine alte DS mit DSM 2.3 auch gefährdet ?
Zum Vergrößern anklicken....
Ich würde bei Synology nachfragen.
Sicherheitslücke 1 sagt:
http://www.cvedetails.com/cve/CVE-2013-6987/
"Multiple directory traversal vulnerabilities in the FileBrowser components in Synology DiskStation Manager (DSM) before 4.3-3810 Update 3 allow remote attackers to read, write, and delete..."
Das würde die 2.3 mit einschliessen.

Sicherheitslücke 2:
http://www.cvedetails.com/cve/CVE-2013-6955/
"webman/imageSelector.cgi in Synology DiskStation Manager (DSM) 4.0 before 4.0-2259, 4.2 before 4.2-3243, and 4.3 before 4.3-3810 Update 1 allows remote attackers..."
Das würde nur die 4.x betreffen.

sirwuffi schrieb:
Für meine Uralt DS gibts ja kein Update; heißt das jetzt ich muss die Port-Weiterleitung in der Fritzbox ausstellen ?
Als Alternative dann nen VPN Server auf der Fritzbox einrichten und warten bis Microsoft VPN auf WP8 nachrüstet oder mir ne neue DS kaufen ?
Zum Vergrößern anklicken....
Ja, bis das sicher geklärt ist, definitiv ausschalten bzw. nur VPN.


sirwuffi schrieb:
UPNP kann ich aber anlassen oder ? das sollte doch nur lokal funktionieren oder ?
Zum Vergrößern anklicken....
Das wiederrum würde ich generell ausmachen. Das erlaubt jeder Schadsoftware ein Loch in deine Firewall zu bohren. Wenn Du wirklich eine Portweiterleitung braucht, mach sie manuell. So aufwendig ist das nicht, bringt aber eine Menge Sicherheit.
 
Ich dachte upnp bzw. DLNA beschränkt sich nur auf das lokale Netzwerk. Wie nimmt das denn Einfluss auf die Firewall der Fritzbox ? Und was hat upnp mit Portweiterleitung zu tun ? upnp/dlna nutze ich nur um in lokalen LAN.
 
UPnP ist bei weitem mehr (ist auch nicht mit DLNA gleichzusetzen). Gerade auch die Router-Konfiguration wird oft mit UPnP durchgeführt (auch mit der Synology-Router-Konfiguration). So etwas sollte man nach Möglichkeit aus Sicherheitsgründen immer deaktivieren (auch direkt im Router, zB. in der Fritzbox).
 
Hab zwar noch immer nicht ganz kapiert wie der Medienserver der Diskstation Löcher in meine Fritzbox-Firewall macht, aber ist auch egal: Dann greif in Zukunft halt über SMB auf meine Medien zu.

Danke nochmal für eure Infos.

EDIT: Ist dann mein Media Player unterm TV auch ein Sicherheitsrisiko ? Der nutzt ja auch UPnP oder verwechsle ich das ? Muss ich dessen Inet Zugang in der Fritzbox auch noch blocken ?
 
Zuletzt bearbeitet:
sirwuffi schrieb:
Hab zwar noch immer nicht ganz kapiert wie der Medienserver der Diskstation Löcher in meine Fritzbox-Firewall macht, aber ist auch egal: Dann greif in Zukunft halt über SMB auf meine Medien zu. … EDIT: Ist dann mein Media Player unterm TV auch ein Sicherheitsrisiko ? Der nutzt ja auch UPnP oder verwechsle ich das ? Muss ich dessen Inet Zugang in der Fritzbox auch noch blocken ?
Zum Vergrößern anklicken....
Hast du dir den Link von Frogman mal durchgelesen? #Post
Mediaserver ist NICHT gleich UPnP.
UPnP ist ein Standard, basierend auf verschiedenen Protokollen. Viele Dinge sind darin so umgesetzt, dass sie OHNE Benutzerinteraktion funktionieren (z.B. finden von Mediaplayern und Servern). In Routern gibt es oft eine Funktion, mit der man durch andere Geräte/Software per UPnP Ports öffnen lassen kann. Wenn du diese Funktion im Router aktiviert hast, kannst du auf deiner DS die Routerkonfiguration verwenden. Aber auch Schadsoftware kann sich mit Hilfe von UPnP freie Bahn im Router verschaffen. Deshalb ist UPnP (besonders im Router) ein Sicherheitsrisiko. Auch wenn der Mediaserver mit UPnP arbeitet, so hat das aber in diesem Fall nichts mit den Sicherheitseinstellungen im Router zu tun.

Beispiel Router:
Bildschirmfoto 2014-02-14 um 23.35.46.png
 
Zuletzt bearbeitet:
Den Link hatte ich in der Tat übersehen.
Da gab es wohl eine Verwechslung. Als ich das erste mal nach upnp gefragt hab, hab ich damit den DLNA Medienserver in der DS gemeint und nicht Einstellungen in der Fritzbox. Das war aus dem Zusammenhang wohl nicht klar zu entnehmen. Sorry für für die allgemeine Verwirrung.
Dass man UPnP im Router tunlichst auslassen sollte, war mir spätestens seit letztem Jahr klar, wo die Meldung über Sicherheitslücken in den Routern, bezogen auf UPnP, durch die Newsseiten ging.

Also nochmal Danke für dir Erklärung !
 
jiraya schrieb:
Gerade gesehen:

"Ältere Versionen der DSM-Software auf Storage-Systemen des Herstellers Synology haben Sicherheitslücken, durch die es Angreifern gelungen ist, die Geräte mit Bitcoin-Mining-Schadcode zu infizieren. Angreifer infizieren momentan NAS-Systeme von Synology mit einem Schädling, der die Netzwerkspeicher zu Bitcoin-Miner umfunktioniert. Anfällig sind laut betroffenen Nutzern alle Versionen bis 4.3.-3810 Update 3 der DiskStation-Manager-Software (DSM). In neueren Ausgaben der Software soll das Problem behoben sein." http://www.heise.de/mac-and-i/meldu...te-als-Bitcoin-Miner-missbraucht-2113423.html
Zum Vergrößern anklicken....

Kann ich bestätigen. Meine DS 712+ war auch infiziert. Als Prozess lief zwei mal "minerd".
Hab die DS dann neu installiert und gehofft, dass die neue DSM-Version die Sicherheitslücke nicht mehr hat. Bis jetzt hats jedenfalls geklappt.
 
Eure Einschätzung

Hallo zusammen,
bei mir war der Wurm zwar nicht, dennoch bringt es einen zum Nachdenken.
Eine Info die ich nirgendwo finde: War das Problem, dass die WebStation freigegeben war oder dass DSM (Port 5001 o.ä.) freigegeben war?


Um auf die DS zuzugreifen nutze ich VPN von der FritzBox. Ich glaube mehr kann man hier als Privatperson fast nicht machen. Oder ist es besser das VPN der DS zu nutzen, also somit den Port in der FB weiterzuleiten?

Das einzige, was ich noch als Freigabe habe ist Port 80 wo ein paar kleine Webseiten mit Helferlein liegt. Klar, das beste wäre das nicht zu nutzen, wie ist hier eure Meinung dazu? Ich nutze hier .htaccess zur Zugriffssteuerung aber, wenns einen Apache-Bug gibt wird mir das nicht weiterhelfen...

Mich würde hier eure Einschätzung bzgl. VPN & Port 80 interessieren.

Vielen Dank!
 
Also bezüglich VPN in der FB, stellt dies wohl aus meiner Sicht, solange es sich dabei nicht um VPN per PPTP handelt, das optimum für einen Privatanwender dar. VPN auf der DS kommt erst danach, da dies ja grundsätzlich durch welche Lücken auch immer (z.B. Bug im VPN-Server) wieder Zugriff auf die DS schafft. Port 80 auf die WebStation kann man wohl solange man auch Sachen von außerhalb erreichbar haben will nicht wirklich umgehen. Das einzige was mir diesbezüglich noch einfiele wäre eine Auslagerung dieser kleinen Dienste auf einen RasperryPi.
 
Synology DSM Important Update

http://www.synology.com/en-global/company/news/article/437
News-Seite vom 14.2 leider nur auf der englischen Seite (ich werde aber immer auf die Deutsche geleitet)
Gestern Abend kam das per Mail.

Dafür das die DS komplett übernommen werden kann, scheint mir das Thema weiterhin ein Nischen-Dasein zu führen.

Nachtrag:
im Offiziellen Forum wurde der Link zu den News noch 6h später als die Mail gepostet (unter Announcements und im Thread "hacked resource Monitor")
Der Thread wurde danach geschlossen.

Kein Kommentar dazu
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten