Sicherheitslücke

Unix-Bug Shellshock betrifft auch NAS

von - 29.09.2014
Von der Unix-Sicherheitslücke Shellshock sind auch NAS-Nutzer betroffen. Die Hersteller Synology und Qnap haben bereits erste Schritte eingeleitet, um der Bedrohung zu begegnen.
Von der Unix-Sicherheitslücke Shellshock sind auch NAS-Nutzer betroffen. Die Hersteller Synology und Qnap haben bereits erste Schritte eingeleitet, um der Bedrohung zu begegnen.
Von der Sicherheitslücke Shellshock sind bekanntlich nur Unix-basierende Systeme betroffen. Aber auch Windows-Nutzer sollten sich nicht zu sicher wähnen, zumindest wenn sie einen Netzwerkspeicher (NAS) nutzen. Denn die Betriebssysteme der kleinen Datei-Server, etwa von Synology oder Qnap, basieren ebenfalls auf Unix und waren in der Vergangenheit bereits beliebte Ziele von Remote-Angriffen.
QTS-Update: NAS-Hersteller Qnap hat sein Betriebssystem bereits auf die Version 4.1.1 Build 0927 aktualisiert, um die Ausnutzung der Sicherheitslücke Shellshock zu verhindern.
QTS-Update: NAS-Hersteller Qnap hat sein Betriebssystem bereits auf die Version 4.1.1 Build 0927 aktualisiert, um die Ausnutzung der Sicherheitslücke Shellshock zu verhindern.
(Quelle: Qnap)
Der NAS-Hersteller Synology hat für Shellshock bislang eine FAQ-Seite mit einer Liste betroffener NAS-Modelle eingerichtet. Laut Hersteller sind aber nur wenige betroffen, da das NAS-Betriebssystem standardmäßig die eingebaute Bash-Shell nur für interne System-Dienste nutzt. Öffentliche Nutzer sollen hingegen keinen Zugriff haben.
Nutzer des Paketverwaltungssystems IPKG könnten sich allerdings von Shellshock betroffene Bash-Pakete über zusätzliche Software geladen haben. Synology arbeitet daher derzeit an Patches und empfiehlt das NAS-Betriebssystem Disk Station Manager (DSM) immer aktuell zu halten.
Qnap hat hingegen bereits eine neue Version seines NAS-Betriebssystems QTS in der Version 4.1.1 Build 0927 veröffentlicht, die die Sicherheitslücke Shellshock schließen soll. Anhand einer Liste können Nutzer ermitteln, ob das Update für ihren NAS-Server verfügbar ist.
Auch wenn Qnap schon ein Sicherheitsupdate seines NAS-Betriebssystems veröffentlicht hat, ist dennoch Sorgfalt hinsichtlich Shellshock gefordert. Die Sicherheitslücke erwies sich bereits auf anderen Systemen als äußerst hartnäckig.

Update

Synology hat nun auch neue DSM-Versionen veröffentlicht, um den Shellshock-Bug zu beheben.  Für die Version 5.0 des NAS-Betriebssystems gibt es nun DSM 5.0-4493 Update 7, für Beta-Tester der kürzlich erschienenen Version 5.1 gibt es 5.1-4977 Update 1 beta. Für Nutzer von DSM 4.3 steht die Version 4.3-3827 Update 8 zum Download bereit. Seine Release-Seite hat Synology hingegen noch nicht aktualisiert.
Verwandte Themen