Synology bessert nach:
Der taiwanische NAS-Hersteller hat ein neues Update für seinen DiskStation Manager 5.1 zum Download freigegeben. Die Aktualisierung des NAS-Betriebssystems trägt schlicht den Namen Update 4 und behebt insgesamt 8 Sicherheitslücken, die in Verbindung mit OpenSSL stehen. Über den sogenannten
Freak-Fehler war es Angreifern bislang möglich, den Netzverkehr über unsichere Verbindungen zu leiten.
Der Fehler betrifft leichte Verschlüsselungs-Verfahren, die noch aus den Crypto-Wars der 90er Jahre stammen. Damals hatte die US-Regierung den Export von sicheren Techniken eingeschränkt. Sobald ein Server diese RSA_EXPORT Cipher-Suites unterstützt und der Client ebenfalls eine RSA_EXPORT Suite oder OpenSSL nutzt, ist ein Angriff möglich.
Mit dem Update auf die OpenSSL-Version 1.0.1m ist der DiskStation Manager jetzt vor solchen Angriffen gewappnet. Um die Aktualisierung zu installieren, rufen Nutzer die Web-Oberfläche ihres NAS-Servers auf. In der Systemsteuerung unter "Aktualisieren und Wiederherst." finden sie anschließend im Tab "DSM-Aktualisierung" alle erhältlichen Betriebssystem-Updates.