interessant, damals hab ich an sowas nicht geglaubt. aber wie schon erwähnt wurde selbst schuld, ich verspühre jedenfalls nicht das bedürfnis meine DS aus der ferne verwalten zu müssen..
Aktive Hackangriffe auf DSM Versionen kleiner 4.3.-3810 Update 3
- Ersteller Tscherno
- Erstellt am
- Status
Hallo Tscherno,
Bücher und Hardware zum Thema gibt es bei Amazon: Aktive Hackangriffe auf DSM Versionen kleiner 4.3.-3810 Update 3
Bücher und Hardware zum Thema gibt es bei Amazon: Aktive Hackangriffe auf DSM Versionen kleiner 4.3.-3810 Update 3
Es geht doch nicht ums Verwalten, sondern um den Zugriff und Freigabe von Dateien zum Beispiel per Link aus der Filestation raus! Auch die iPhone-Apps funktionieren nur wenn man die Freigabe nutzt. Es wird auch RIESENGROSS als Feature beworben, daher erwarte ich auch schnelles Patchen und entsprechende Kommunikation beim Supergau.
Meine Meinung.
Zuletzt bearbeitet:
Habe das auch schon auf heise gelesen und an 2 Syno User weitergeleitet.
Selbst nehme ich die 5.0 Beta, also bin nicht betroffen.
Selbst nehme ich die 5.0 Beta, also bin nicht betroffen.
genau das hab ich grad auch gedacht.
und zum vorherigen, dann trag ich ein anderen port ein falls dies dsm und co. erlauben und cheers Security by obscurity funktioniert nur durch Glück.und zum vorherigen, dann trag ich ein anderen port ein falls dies dsm und co. erlauben und cheers
aber wer nehmt sich die zeit um 10.000ende ports durchzutesten? da muss man viel freizeit und langeweile haben..
Oder ein paar Diskstation-Bots Das läuft ständig: Botnetz, gefüttert mit frischen Sicherheitslücken, automatisierte Angriffe => Grösses Botnetz. Es gibt wirklich böse Leute. Zum Glück war der Bitcoin-Versuch eher stümperhaft.
Das läuft ständig: Botnetz, gefüttert mit frischen Sicherheitslücken, automatisierte Angriffe => Grösses Botnetz. Es gibt wirklich böse Leute. Zum Glück war der Bitcoin-Versuch eher stümperhaft.DS 107e mit Diskstation Manager 2.3
Hallo,
Ist meine alte DS 107e mit DSM 2.3 auch gefährdet ? Der Ressourcen Manager ist unauffällig, wobei man da ja eh kaum von Ressourcen reden kann
Für meine Uralt DS gibts ja kein Update; heißt das jetzt ich muss die Port-Weiterleitung in der Fritzbox ausstellen ?
Als Alternative dann nen VPN Server auf der Fritzbox einrichten und warten bis Microsoft VPN auf WP8 nachrüstet oder mir ne neue DS kaufen ?
UPNP kann ich aber anlassen oder ? das sollte doch nur lokal funktionieren oder ?
Gruß
Hallo,
Ist meine alte DS 107e mit DSM 2.3 auch gefährdet ? Der Ressourcen Manager ist unauffällig, wobei man da ja eh kaum von Ressourcen reden kann
Für meine Uralt DS gibts ja kein Update; heißt das jetzt ich muss die Port-Weiterleitung in der Fritzbox ausstellen ?
Als Alternative dann nen VPN Server auf der Fritzbox einrichten und warten bis Microsoft VPN auf WP8 nachrüstet oder mir ne neue DS kaufen ?
UPNP kann ich aber anlassen oder ? das sollte doch nur lokal funktionieren oder ?
Gruß
Ich würde bei Synology nachfragen.
Sicherheitslücke 1 sagt:
http://www.cvedetails.com/cve/CVE-2013-6987/
"Multiple directory traversal vulnerabilities in the FileBrowser components in Synology DiskStation Manager (DSM) before 4.3-3810 Update 3 allow remote attackers to read, write, and delete..."
Das würde die 2.3 mit einschliessen.
Sicherheitslücke 2:
http://www.cvedetails.com/cve/CVE-2013-6955/
"webman/imageSelector.cgi in Synology DiskStation Manager (DSM) 4.0 before 4.0-2259, 4.2 before 4.2-3243, and 4.3 before 4.3-3810 Update 1 allows remote attackers..."
Das würde nur die 4.x betreffen.
Ja, bis das sicher geklärt ist, definitiv ausschalten bzw. nur VPN.
Das wiederrum würde ich generell ausmachen. Das erlaubt jeder Schadsoftware ein Loch in deine Firewall zu bohren. Wenn Du wirklich eine Portweiterleitung braucht, mach sie manuell. So aufwendig ist das nicht, bringt aber eine Menge Sicherheit.
Ich dachte upnp bzw. DLNA beschränkt sich nur auf das lokale Netzwerk. Wie nimmt das denn Einfluss auf die Firewall der Fritzbox ? Und was hat upnp mit Portweiterleitung zu tun ? upnp/dlna nutze ich nur um in lokalen LAN.
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
UPnP ist bei weitem mehr (ist auch nicht mit DLNA gleichzusetzen). Gerade auch die Router-Konfiguration wird oft mit UPnP durchgeführt (auch mit der Synology-Router-Konfiguration). So etwas sollte man nach Möglichkeit aus Sicherheitsgründen immer deaktivieren (auch direkt im Router, zB. in der Fritzbox).
Hab zwar noch immer nicht ganz kapiert wie der Medienserver der Diskstation Löcher in meine Fritzbox-Firewall macht, aber ist auch egal: Dann greif in Zukunft halt über SMB auf meine Medien zu.
Danke nochmal für eure Infos.
EDIT: Ist dann mein Media Player unterm TV auch ein Sicherheitsrisiko ? Der nutzt ja auch UPnP oder verwechsle ich das ? Muss ich dessen Inet Zugang in der Fritzbox auch noch blocken ?
Danke nochmal für eure Infos.
EDIT: Ist dann mein Media Player unterm TV auch ein Sicherheitsrisiko ? Der nutzt ja auch UPnP oder verwechsle ich das ? Muss ich dessen Inet Zugang in der Fritzbox auch noch blocken ?
Zuletzt bearbeitet:
- Mitglied seit
- 04. Jan 2012
- Beiträge
- 5.545
- Punkte für Reaktionen
- 1.377
- Punkte
- 234
Hast du dir den Link von Frogman mal durchgelesen? #Post
Mediaserver ist NICHT gleich UPnP.
UPnP ist ein Standard, basierend auf verschiedenen Protokollen. Viele Dinge sind darin so umgesetzt, dass sie OHNE Benutzerinteraktion funktionieren (z.B. finden von Mediaplayern und Servern). In Routern gibt es oft eine Funktion, mit der man durch andere Geräte/Software per UPnP Ports öffnen lassen kann. Wenn du diese Funktion im Router aktiviert hast, kannst du auf deiner DS die Routerkonfiguration verwenden. Aber auch Schadsoftware kann sich mit Hilfe von UPnP freie Bahn im Router verschaffen. Deshalb ist UPnP (besonders im Router) ein Sicherheitsrisiko. Auch wenn der Mediaserver mit UPnP arbeitet, so hat das aber in diesem Fall nichts mit den Sicherheitseinstellungen im Router zu tun.
Beispiel Router:
Zuletzt bearbeitet:
Den Link hatte ich in der Tat übersehen.
Da gab es wohl eine Verwechslung. Als ich das erste mal nach upnp gefragt hab, hab ich damit den DLNA Medienserver in der DS gemeint und nicht Einstellungen in der Fritzbox. Das war aus dem Zusammenhang wohl nicht klar zu entnehmen. Sorry für für die allgemeine Verwirrung.
Dass man UPnP im Router tunlichst auslassen sollte, war mir spätestens seit letztem Jahr klar, wo die Meldung über Sicherheitslücken in den Routern, bezogen auf UPnP, durch die Newsseiten ging.
Also nochmal Danke für dir Erklärung !
Da gab es wohl eine Verwechslung. Als ich das erste mal nach upnp gefragt hab, hab ich damit den DLNA Medienserver in der DS gemeint und nicht Einstellungen in der Fritzbox. Das war aus dem Zusammenhang wohl nicht klar zu entnehmen. Sorry für für die allgemeine Verwirrung.
Dass man UPnP im Router tunlichst auslassen sollte, war mir spätestens seit letztem Jahr klar, wo die Meldung über Sicherheitslücken in den Routern, bezogen auf UPnP, durch die Newsseiten ging.
Also nochmal Danke für dir Erklärung !
rauppe31
Benutzer
- Mitglied seit
- 06. Jun 2011
- Beiträge
- 2.734
- Punkte für Reaktionen
- 0
- Punkte
- 82
Kann ich bestätigen. Meine DS 712+ war auch infiziert. Als Prozess lief zwei mal "minerd".
Hab die DS dann neu installiert und gehofft, dass die neue DSM-Version die Sicherheitslücke nicht mehr hat. Bis jetzt hats jedenfalls geklappt.
Eure Einschätzung
Hallo zusammen,
bei mir war der Wurm zwar nicht, dennoch bringt es einen zum Nachdenken.
Eine Info die ich nirgendwo finde: War das Problem, dass die WebStation freigegeben war oder dass DSM (Port 5001 o.ä.) freigegeben war?
Um auf die DS zuzugreifen nutze ich VPN von der FritzBox. Ich glaube mehr kann man hier als Privatperson fast nicht machen. Oder ist es besser das VPN der DS zu nutzen, also somit den Port in der FB weiterzuleiten?
Das einzige, was ich noch als Freigabe habe ist Port 80 wo ein paar kleine Webseiten mit Helferlein liegt. Klar, das beste wäre das nicht zu nutzen, wie ist hier eure Meinung dazu? Ich nutze hier .htaccess zur Zugriffssteuerung aber, wenns einen Apache-Bug gibt wird mir das nicht weiterhelfen...
Mich würde hier eure Einschätzung bzgl. VPN & Port 80 interessieren.
Vielen Dank!
Hallo zusammen,
bei mir war der Wurm zwar nicht, dennoch bringt es einen zum Nachdenken.
Eine Info die ich nirgendwo finde: War das Problem, dass die WebStation freigegeben war oder dass DSM (Port 5001 o.ä.) freigegeben war?
Um auf die DS zuzugreifen nutze ich VPN von der FritzBox. Ich glaube mehr kann man hier als Privatperson fast nicht machen. Oder ist es besser das VPN der DS zu nutzen, also somit den Port in der FB weiterzuleiten?
Das einzige, was ich noch als Freigabe habe ist Port 80 wo ein paar kleine Webseiten mit Helferlein liegt. Klar, das beste wäre das nicht zu nutzen, wie ist hier eure Meinung dazu? Ich nutze hier .htaccess zur Zugriffssteuerung aber, wenns einen Apache-Bug gibt wird mir das nicht weiterhelfen...
Mich würde hier eure Einschätzung bzgl. VPN & Port 80 interessieren.
Vielen Dank!
Also bezüglich VPN in der FB, stellt dies wohl aus meiner Sicht, solange es sich dabei nicht um VPN per PPTP handelt, das optimum für einen Privatanwender dar. VPN auf der DS kommt erst danach, da dies ja grundsätzlich durch welche Lücken auch immer (z.B. Bug im VPN-Server) wieder Zugriff auf die DS schafft. Port 80 auf die WebStation kann man wohl solange man auch Sachen von außerhalb erreichbar haben will nicht wirklich umgehen. Das einzige was mir diesbezüglich noch einfiele wäre eine Auslagerung dieser kleinen Dienste auf einen RasperryPi.
Synology DSM Important Update
http://www.synology.com/en-global/company/news/article/437
News-Seite vom 14.2 leider nur auf der englischen Seite (ich werde aber immer auf die Deutsche geleitet)
Gestern Abend kam das per Mail.
Dafür das die DS komplett übernommen werden kann, scheint mir das Thema weiterhin ein Nischen-Dasein zu führen.
Nachtrag:
im Offiziellen Forum wurde der Link zu den News noch 6h später als die Mail gepostet (unter Announcements und im Thread "hacked resource Monitor")
Der Thread wurde danach geschlossen.
Kein Kommentar dazu
http://www.synology.com/en-global/company/news/article/437
News-Seite vom 14.2 leider nur auf der englischen Seite (ich werde aber immer auf die Deutsche geleitet)
Gestern Abend kam das per Mail.
Dafür das die DS komplett übernommen werden kann, scheint mir das Thema weiterhin ein Nischen-Dasein zu führen.
Nachtrag:
im Offiziellen Forum wurde der Link zu den News noch 6h später als die Mail gepostet (unter Announcements und im Thread "hacked resource Monitor")
Der Thread wurde danach geschlossen.
Kein Kommentar dazu
Zuletzt bearbeitet:
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
