Toggle sidebar

Open VPN sweet32 Sicherheitslücke

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
OpenVPN verwendet standardmässig Blowfish als Verschlüsselungsverfahren. Blowfish ist von der Sweet32 Attacke betroffen (siehe https://community.openvpn.net/openvpn/wiki/SWEET32). Soweit ich das aus den Startup-Scripts und Konfigurationen vom VPN Server Paket herauslesen konnte, wird das Standard-Verschlüsselungsverfahren von Synology nicht überschrieben. Das heisst der OpenVPN Server von Synology ist auch von der Attacke betroffen!

Über die Weboberfläche lässt sich daran leider nichts ändern. Über die Konfigurationsdateien von OpenVPN könnte man das Verschlüsselungsverfahren allerdings auf ein sicheres Verfahren (z.B. AES) ändern. Dies sollte auch auf der Synology per SSH möglich sein, was ich aber persönlich nicht ausprobiert habe.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten