Synology-Update behebt Heartbleed Bug im NAS

Durch eine schwerwiegende Sicherheitslücke bei der OpenSSL-Verschlüsselung könnten Angreifer ohne Spuren zu hinterlassen Teile des Hauptspeichers auslesen und dabei private Schlüssel, Benutzernamen und Passworte erbeuten. Der sogenannte Heartbleed Bug gefährdet nicht nur Webserver, sondern auch Router, NAS-Server und viele andere Netzwerkgeräte.

Betroffen sind auch die weit verbreiteten NAS-Server des Herstellers Synology. Ein Update soll das Problem im erst kürzlich veröffentlichten NAS-Betriebssystem von Synology, dem Disk Station Manager 5.0, beheben. Der Patch auf Version 5.0-4458 Update 2 schließt zudem eine weitere Sicherheitslücke bei der Verwendung verschlüsselter Shared Folders. Durch einen Fehler wurden diese Ordner automatisch wieder gemountet, nachdem das Passwort des Administrators zurückgesetzt wurde.

Das DSM-Update lässt sich bequem über die Konfigurationsoberfläche des NAS-Servers einspielen. Dazu öffnen Sie die "Systemsteuerung" und wechseln dann in den Bereich "Aktualisieren & Wiederherstellen". Da auch der ältere Disk Station Manager 4.3 vom Heartbleed Bug betroffen ist, und für diese DSM-Version bislang noch kein entsprechender Sicherheits-Patch verfügbar ist, sollten Besitzer eines Synology NAS ihr Betriebssystem schnellstens auf den neuesten Stand bringen.

Im deutschen sowie im internationalen Synology-Forum berichten mehrere NAS-Anwender von Problemen mit dem bereitgestellten DSM-Update. So ließen sich einige Synology NAS-Server nach dem Update nicht mehr ansprechen, andere Geräte erhielten keine IP-Adresse mehr zugewiesen oder verweigerten die Zusammenarbeit mit DDNS-Diensten.

Von diesen Problemen betroffen sind anscheinend nur wenige Geräte. Negative Rückmeldungen gibt es derzeit zu den Synology-Modellen DS112j, DS211j sowie RS214. com! hatte nach dem Update einer Synology DS212j hingegen keinerlei Probleme.