DSM 6.x und darunter "Geschlossene" DS durch "Ransomware" gefährdet?

[mae-syn]

Hallo,

"Bürger-CERT" warnt im aktuellen Newsletter vor Problemen unter Hinweis auf einen Heise-Beitrag Jetzt updaten: Ältere Synology NAS-Geräte anfällig für Ransomware 06.08.14. Im vorhergehenden Artikel findet sich der Hinweis:
"...Damit die Angreifer in das System einsteigen können, muss es über das Internet erreichbar sein..."

Ich greife nicht direkt aus dem Web auf die Station zu und habe (meines Wissens nach) auch dazu nichts freigeschaltet. Meine Firtz-Box ist ebenfalls nicht für den Zugriff von außen von mir geöffnet. Frage daher: Betrifft mich diese Lücke überhaupt?

Habe ein laufendes System (DSM 4.2.-3211) und bin damit zufrieden. Habe mir als ein "großes Update" (4.3 ?) die ganzen "Risiken und Nebenwirkungen" durchgelesen und für mich bei den Vorteilen nichts entdeckt, was ein Update notwendig macht.

Alle die nun zu "Fundamentalbelehrung" berufen fühlen - spart es Euch bitte. Sprüche wie "Alle Udates sind immer ein Muß" sind aus meiner Erfahrung hinreichend wiederlegt.

Wenn mein System nicht für den Zugriff von außen offen ist, sind dann die (bisher bekannten) Lücken trotzdem ein aktuelles Risiko für mich? Vielen Dank für Eure Hilfe.

Marc

 

[Frogman]

Wenn Du Dein LAN und damit auch Deine DS von außen nicht zugänglich machst, bist Du nicht gefährdet - das hättest Du allerdings auch schon alles in diesem ausführlichen Thread gefunden. Auch in dem von Dir zitierten Artikel hast Du das ja bereits gelesen - von daher verstehe ich die Frage nicht wirklich.

Außerdem finde ich Deinen Threadtitel unpassend - das Weglassen des Fragezeichens impliziert, dass es ein Fakt sei und auch eine geschlossene DS gefährdet wäre.

 

[mae-syn]

Danke (für den ersten Teil der Antwort)

Wenn Du Dein LAN und damit auch Deine DS von außen nicht zugänglich machst, bist Du nicht gefährdet

Danke für Deine prompte und im ersten Satz hilfreiche und beruhigende Antwort.

das hättest Du allerdings auch schon alles in diesem ausführlichen Thread gefunden.

Wenn ich angenommen hätte, daß unter "Datenrettung" zu finden. Habe es unter "DSM" und unter "Sicherheit" gesucht.

...Auch in dem von Dir zitierten Artikel hast Du das ja bereits gelesen...

Klar, alle Artikel in (Fach)zeitungen sind immer zu 100% zutreffen und benötigen keine Überprüfen und somit

von daher verstehe ich die Frage nicht wirklich.

kann ich diese Anmerkung nicht wirklich nachvollziehen.

Außerdem finde ich Deinen Threadtitel unpassend - das Weglassen des Fragezeichens impliziert, dass es ein Fakt sei und auch eine geschlossene DS gefährdet wäre.

Du hast recht - aber leider konnte ich dies selbst nicht mehr ändern als ich bemerkte, daß das davor stehende Fragezeichen vielleicht nicht ausreicht, da ich die Überschrift nicht änder kann. Wenn ein Mod das ändern würde wäre es gut.

 

[Frogman]

...Klar, alle Artikel in (Fach)zeitungen sind immer zu 100% zutreffen und benötigen keine Überprüfen und somit
....

Ach so, natürlich, ich vergaß, dass Heise Security ja zu den schludrigen IT-Boulevardblättchen gehört, bei denen ehemalige Wurstverkäufer Tipps zur IT-Sicherheit geben. Schande über mich...

PS: Wer sagt Dir eigentlich, dass Aussagen aus diesem Forum "zu 100% zutreffen"?

 

[mae-syn]

Hilfsbereitschaft geht unglücklicherweise zuweilen leider "Hand in Hand" mit überheblicher Besserwisserei.

 

[Frogman]

...ja, so ist das manchmal im Leben, hab da irgendwie so'n Zucken im rechten Zeigefinger bei solch "überheblichen Besserwissereien" à la "...spart Euch Sprüche wie..." gleich direkt im Startpost

 

[mae-syn]

Thema beendet.

P.S. Tu Dir und mir einen Gefallen, ignoriere meine Fragen zukünftig einfach. Ich bin zuversichtlich auch Hilfe ohne gönnerhafte Belehrung zu erhalten.

P.P.S. Du kannst gerne noch weiter die Seite füllen. Nur zu.

 

[Benares]

Habe ein laufendes System (DSM 4.2.-3211) und bin damit zufrieden.

Warum gehst du nicht wenigstens auf die aktuelle Version der 4.2er-Reihe hoch, die 4.2-3250?
Dann bist du und jedem Fall auf der sicheren Seite.

 

[drmaniac]

ich kann es ein bischen nachvollziehen.

"never touch a running system"... allerdings in der heutigen Zeit, wo alles ständig im Fokus von Sicherheitslücken ist, ist man wirklich fast gezwungen immer und jederzeit neue Updates aufzuspielen. Ganz ehrlich: nur weil ich meine Syn nicht wissentlich freigeschaltet habe für das Internet, so bin ich mir doch bewusst, dass sie in meinem Netz hängt. Und dort ein Router drann ist (wie bei wohl jedem). Am liebsten hätte ich eine physikalische Blokade Synology-Internet ;D