Toggle sidebar

DSM 6.x und darunter DS-J 106 Sicherheitslücke?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
F

futuretom

Benutzer
Registriert
10. Sep. 2008
Beiträge
123
Reaktionspunkte
0
Punkte
16
Hallo,

ich habe eine schöne alte aber gut laufende DS-106 J mit irgeneinem DSM 2.3 oder so.

Kann, wenn ja, wie, ich diese Sicherheitslücke überhaupt schliessen oder blebt mir nur die Möglichkeit ALLE irgendwie gearteten Weiterleitungen ect abszuschalten? Aktuell ist das NAS nicht von außen erreichbar, allerdings habe ich glaube ich dennoch über eine Fritzbox irgendwelche Weiterleitungen aktiv.

Kann mir jemand helfen?

Vielen Dank!
 
:D
Ist es möglich, das das NAS zwar alle Anfragen zum einloggen von außen nicht zuläßt bzw. man sich zwar nicht anmelden kann, da aber die Fritzbox anfragen durchaus bis zum NAS wieterleitet, der Synolocker dennoch irgendwie auf das NAS kommt, da der Angreifer sich zum aufspielen des Lockers ja auch nicht auf dem NAS anmleden muß, oder?

Desweiteren, wenn ich das NAS doch wieder Online nehmen möchte, was müßte ich beachten, um das gefahrlos tun zu können?

Vielen Dank!
 
Das kann schon durchaus sein. Dass du zwar Portweiterleitungen an das NAS festgelegt hast, aber z.B. eine Firewall auf der NAS jegliche Zugriffe blockiert.
Ok das hatte ich nicht bedacht, aber hatte sich anfangs irgendwie paradox angehört... sorry für meine erste Interpretation :D
Da niemand weiß wie sich tatsächlich Zugang mit dem SynoLocker verschafft wurde, könnte ich dir auch nicht sagen wie man sich dagegen vollkommen schützen kann. Allerdings falls wir es wüssten, dann könnten wir zwar diesen SynoLocker von unseren Systemen fern halen. Was passiert aber wenn eine weiter Lücke in den Systemen gefunden und auch ausgenutzt wird. Dann bringt der Schutzmechanismus für den erst kürzlich bekannt gewordenen SynoLocker auch nichts.

Also meine persönliche Meinung dazu ist, dass eine Verfügbarkeit von extern ohne Gefahren nicht möglich ist.
Man sollte sich dann, wenn die Daten welche auf der Diskstation gespeichert sind wichtig sind, Gedanken über Backups oder eine Strategie mit einer 2-ten NAS überlegen.

Gruß
luddi
 
GANZ sicher geht nicht. Es werden immer wieder Lücken auftauchen, da kann man nixhts machen. Aus meiner Sicht wäre es nur fahrlässig, BEKANNTE Lücken zu ignorieren. Und genau das will ich verhindern. Gibt es überhaupt eine Möglichkeit, DSM 2.x für diesen, letzten bekannten Angriff zu sichern?
 
futuretom schrieb:
...Gibt es überhaupt eine Möglichkeit, DSM 2.x für diesen, letzten bekannten Angriff zu sichern?
Zum Vergrößern anklicken....
Wohl nicht - daher der Hinweis von luddi, sich Gedanken über eine 2. NAS zu machen (dann mit einem aktuellen und noch mit Sicherheitsbugfixes versorgtem DSM).
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten