Magazin [UPDATE] Trojaner verschlüsselt Synology-Systeme und verlangt Lösegeld

[lanos]

Wenn man so eine NAS betreibt, würde ich eher auf VPN umstellen als irgendwelche Ports freizugeben
Hier mal ein kleiner Bericht.

Irgendwann hatte ich mich von den ganzen Mini-Linux-NAS gelöst und nun werkelt ein kleiner Windowsserver.
Der Nachteil, dieser hat kein RAID, aber für den privaten Gebrauch nicht unbedingt nötig.
Wöchentliche Backups sind eh immer vorhanden.

 

[Expedia]

Naja wenn man sich etwas mehr mit den Themen beschäftigen würde hätte man auch ein differenzierteres Bild was man hier präsentieren könnte. Einfach ausgedrückt ist doch folgendes passiert.

Erst einmal ist prinzipiell jeder selber Schuld der immer noch vom Heartbleed Bug betroffen wird obwohl es für sein Gerät längst einen Patch gibt. ABER, hier hat Synology versagt, bzw. aus Gründen der Firmenpolitik eventuell sogar fahrlässig gehandelt.

Als Heartbleed bekannt wurde hat man innerhalb weniger Tage die gerade neu erschienene Disk Station Manager Software (quasi das OS auf den NAS) in Version 5 mit einem Patch versorgt. Darüber hinaus hat man in knapp 1-2 Wochen auch alle alten Systeme, welche die Version 5 nicht aufspielen konnten mit einem Patch versorgt.

Was man nicht gemacht hat war die Version 4 zu patchen welche auch auf die Version 5 hätte upgraden können. Und meiner Meinung nach hat das Synology ganz bewusst gemacht. Um die Nutzer möglichst auf die neue OS Version zu bringen. Sicherlich ein großes Interesse von jedem Hersteller aber natürlich unprofessionell und wie es sich nun zeigen könnte grob fahrlässig.

Viele Nutzer sind bei einem NAS nun einmal nicht dazu bereit mal eben auf eine Version 5.0 zu upgraden wenn die Version 4 seit Monaten sauber läuft. Durch die Verzögerung einen Patch für Version 4 rauszubringen hat man es quasi herauf beschworen das die Lücke aktiv und gezielt bei Synology Systemen ausgenutzt wird.

Viele werden nicht geupdatet haben bzw. von der Version 5 gar nichts mit bekommen haben (automatische Updates werden bei Major Releases wie Version 4 auf 5 nicht vorgenommen).

Ob es nun Zufall ist oder nicht das kann ja jeder selbst beurteilen aber kurz bevor diese Lücke hier nun durch die Medien ging hat Synology dann nun nach über 6 Monaten (!) eine Mail verschickt man möge doch bitte sein DSM 4 Version mit einem nun verfügbaren Sicherheitspatch patchen.

Also natürlich sind die Leute selber schuld wenn sie durch einen 6 Monate alten Bug betroffen sind der sogar in der Tagesschau platt getreten wurde ABER Synology hat hier eine erhebliche Mitschuld wenn es der Heartbleed Bug ist welcher ausgenutzt wurde denn diesen hätten Sie wie für die anderen Versionen ihres DSM auch längst fixen sollen!

 

[lanos]

ok hier ein Bild wies mit dem Dell FX 160 aussieht.
Intern ist eine SSD Platte eingebaut mit Windows 7 Ultimate und die externe Festplatte ist mit Bitlocker verschlüsselt.
Von Performance kann man die Netzwerkleistung mit einer Qnap-210(20MB/s) vergleichen.

Die Dell(50EUR) gibts nur noch bei ebay

 

[Scotch]

Der ist immer aus und vom Netz getrennt.

Seltsamer Einsatz eines NAS, wenn das immer aus ist

UPNP habe ich gerade bei Xbox Live erlebt (Microsoft nutzt ja gerne UPNP). Ich konnte mich nicht bei Xbox Live anmelden, weil die Firewall zu strikt war.

Dann musst du deine Firewall richtig konfigurieren. XBL funktioniert problemlos ohne aktiviertes UPnP für Systemeinstellungen auf dem Router.

Dies ist eine Funktion die aber eben in vielen handelsüblichen Router aktiviert ist.

UPnP für Systemkonfigurationen ist auf allen mir bekannten Routern standardmässig deaktiviert. Wäre auch schlimm, wenn das anders wäre.

Klar ich habe mit HTTPS dann immer noch einen Port offen, aber minimiere damit das Risiko.

Das Risiko, dass dein traffic abgehört wird - ja. Ansonsten hat das nichts mit einem Schutz des Dienstes an sich zu tun. Der Synology-Lücke ist es vollkommen egal, ob ein HTTP- oder HTTPS-Port offen ist.

Immerhin installieren sich Trojaner nicht von selbst - so lange ich keine Fremdsoftware auf dem Gerät installiere, kann dann nichts passieren.

Google mal nach "drive-by" Angriffen und leg die AWG-Hormone ("Alles wird gut") beiseite.

 

[Scotch]

Erst einmal ist prinzipiell jeder selber Schuld der immer noch vom Heartbleed Bug betroffen wird obwohl es für sein Gerät längst einen Patch gibt.

Wie kommst du darauf, dass die aktuelle Sicherheitslücke was mit Heartbleed zu tun hat?

Was man nicht gemacht hat war die Version 4 zu patchen

OpenSSL wurde in Build 3827 gepatcht.

 

[knikka]

Google mal nach "drive-by" Angriffen und leg die AWG-Hormone ("Alles wird gut") beiseite.

Nach den üblichen Definitionen wird unterschieden zwischen Würmern, Viren und Trojanern. Alles ist Schadsoftware (englisch Malware).

Die häufigsten Typen davon sind:

• Virus: Schreibt sich unbemerkt ohne aktives Zutun des Nutzers selbständig in Dateien, die dann bei Ausführung oder Öffnen auf anderen Rechnern die Dateien auf diesen Systemen ebenfalls infizieren.
• Wurm: Ähnlich wie Virus, verbreitet sich aber eher selbständig und oft auch zunächst unbemerkt über Netzwerke wie LANs oder das Internet, nutzt dabei Schwachstellen und Sicherheitslücken in Software wie Betriebssystemen, Browsern etc. aus.
• Trojaner: Versteckt sich in vom Nutzer aktiv heruntergeladener und installierter Software. Richtet Schaden an oder spioniert Daten aus. Reißt auch oft Löcher in eigentlich als sicher geltende Software, die dann durch Würmer oder andere Schadsoftware ausgenutzt werden kann.

Insofern würde ich die von Dir ins Spiel gebrachten "Driven-By" Angriffe eher zum Typ "Wurm" zählen. Man kann das auch mit dem allgemeinen Oberbegriff "Malware" belegen. Trojaner sind das aber definitiv nicht. Ebensowenig wie die im Artikel beschriebene Schadsoftware.
Ein "Trojaner" hat seinen Namen vom Trojanischen Pferd. Hierbei ist bekanntlich die Gefahr ebenfalls durch die Bewohner der Stadt Troja unbewusst, aber aktiv - also durch eigenes Zutun - in die Stadt geholt worden. Diese Parallele in den Verhaltensweisen der Bewohner des antiken Troja zu denen der modernen Computerbenutzer hat jener Art Software zu ihrem Namen verholfen. Die beschriebene Verschlüsselungssoftware für Synology Systeme kann also zu fast allen Arten von Malware gezählt werden, auf jeden Fall aber nicht zu den Trojanern.

Ich frage mich, wie in dem Zusammenhang die von Dir ins Spiel gebrachten "Alles wird gut" Hormone ins Bild passen? Ich benötige da, glaube ich, noch etwas mehr Erklärung, wie das überhaupt zum Thema passt. Da stehe ich nämlich auf dem Schlauch.

EDIT:
Ich will hier wirklich nicht klugscheissern, aber ich glaube, dass man sich bei einem derart ernsten Thema - immerhin handelt es sich hier um eine reale Gefahr, die Daten- und/oder Geldverlust beinhaltet - gut mit einem Thema auskennen sollte, bevor man darüber schwadroniert...
Das gilt besonders im redaktionellen Kontext (egal ob professionell, semiprofessionell oder ehrenamtlich), der bei den Lesern doch ein gewisses Maß an Kompetenz impliziert. Wenn bei einem Redakteur dieses Fachwissen nicht vorhanden ist, ist das auch kein Problem. Da gibt es Abhilfe. Früher nannte man das "Recherche". Und wenn man sich unsicher ist, dauert die Lektüre eines Wikipediaartikels auch keine Ewigkeit. Eher 30 Sekunden.
Ein derart heikles Thema erlaubt keine Verbreitung von Halbwahrheiten.