DSM 6.x und darunter DS 209 mit DSM 4.2 + Samba Vulnerability (CVE-2017-7494) - offline nehmen?

[[D4v3|R4v3]]

Hallo zusammen!

Ich bin immer noch mit einer Synology 209 mit DSM 4.2.-xxxx im Internet unterwegs.
Jetzt habe ich in den Nachrichten gelesen, dass es eine schwerwiegende Sicherheitslücke in Samba gibt.
Ich nutze meine DS bisher hauptsächlich als VPN-Server und für den Zugriff aus dem Internet auf meine Photo und Audio Station.

Meine Frage ist nun, sollte ich meine Syno vom Netz nehmen, damit ich mir da nichts einfange und evtl. überhaupt die Anschaffung von neuer Hardware in Erwägung ziehen?
Besteht die Möglichkeit, dass Synology für die alte Version doch noch ein Sicherheitsupdate nachschießt? Oder betrifft mich diese Lücke vielleicht gar nicht?

Fragen über Fragen ... wäre sehr dankbar, wenn mir da jemand kurz Auskunft geben könnte

David

 

[laserdesign]

für diese Fragen würde ich ein Ticket bei Synology aufmachen.

 

[peterhoffmann]

Antwort vom Synology Support: Ja, sofort neukaufen. Am besten so groß wie möglich, vielleicht sogar zwei Stück.

 

[laserdesign]

mmh, was soll das denn jetzt, oder bist du nur auf Krawall aus.

 

[KlausKaa]

falls die DS nicht von aussen erreichbar ist, ist das Risiko überschaubar : man muss halt lokal (auf anderen Geräten im Netzwerk) aufpassen, dass man sich nichts einfängt.
Ich werde meine 110J ganz normal weiterlaufen lassen !

Grüße, Klaus

 

[[D4v3|R4v3]]

Danke euch allen für die Rückmeldungen.
Ich hab jetzt mal nur mehr den Port für OpenVPN weiterhin offen. Sollte damit einigermaßen sicher unterwegs sein, was meint ihr?

 

[Frogman]

Yep.

 

[rubinho]

falls die DS nicht von aussen erreichbar ist, ist das Risiko überschaubar : man muss halt lokal (auf anderen Geräten im Netzwerk) aufpassen, dass man sich nichts einfängt.
Ich werde meine 110J ganz normal weiterlaufen lassen !

Grüße, Klaus

Diese Meinung halte ich für gefährlich und nicht korrekt.

Die Gefahr ist genau so hoch wie für jeden ungepatchten Windowsclient. Die mussten auch keinen direkten Internetzugang besitzen.
Die Ausbreitung erfolgt ja in den meisten Fällen über einen einzigen Client, der sogar gepatcht sein kann und sich über eine schadhafte Email oder Website infiziert, danach durchsucht dieser Wurm/Trojaner/Virus das interne LAN nach Clients die nicht gepatcht sind. Ob diese selbst Internetzugang besitzen oder nicht, ist dann egal.

Sollte Synology kein Patch für ältere Diskstations anbieten und ihr kein zusätzliches Backupkonzept besitzt, halte ich es für bedenklich die Diskstation weiterlaufen zu lassen.
Das ist dann nämlich wie russisch Roulette, es kann gut gehn, muss es aber nicht.

Gruß
Rubinho

 

[[D4v3|R4v3]]

Hmpf ... das hört sich natürlich plausibel an.
Bestärkt mich dann wieder darin, mir sowieso bald mal ein Hardware-Upgrade zuzulegen.
Wäre natürlich praktisch, wenn Synology hier alte Versionen ausnahmsweise auch mit einem Patch versorgt ... ich frag mich nur, ob es da hilft, ein Ticket bei ihnen aufzumachen :/