Seit gestern ist das Thema SynoLocker in aller Munde, es handelt sich um eine Malware die euer Synology NAS beschädigen kann. Dabei ist die Gefahr für alle akut, welche einen Zugriff auf das NAS auch von ausserhalb des eigenen Netzwerks erlauben. Scheinbar ist es aktuell möglich von aussen so auf das NAS zuzugreifen, dass der Angreifer die gesamten Daten verschlüsseln kann. Der eigentliche Besitzer der Daten und des NAS hat dann keinen Zugriff mehr und wird auf eine externe Seite geleitet, wo er Lösegeld bezahlen soll um wieder Zugriff auf die Daten zu erhalten.
Genauere Infos zur Lücke gibt es aktuell noch nicht. Es wird aber dringend empfohlen alle nach aussen offenen Synology-Dienste zu beenden, die Verbindungen per Firewall zu unterdrücken oder notfalls das NAS gar vom Netz zu nehmen. Ich empfehle euch ein Backup der Daten auf eine externe HDD zu machen und die neuste Firmware zu installieren. Betroffene User sollten sich umgehend bei Synology melden: security@synology.com
ommentare
Ciao Hans, hübsche Info, die Du da am Morgen früh postest.
Sag mal, mit “alle Dienste beenden” meinst Du wirklich ALLE, also auch Photostation, FTP, etc?
Ist übrigens nicht ganz so einfach, schnell mal ein Backup von rund 3TB zu machen 🙂
En Gruess of Turgi a die ganzi Crew, Markus
Grundsätzlich empfiehlt halt Synology einfach die Dienste mit Zugriff von aussen zu beenden. Aktuell scheint nicht klar zu sein wie der Zugriff zustande kommt, eventuell ist es momentan am einfachsten das NAS mal auszustecken…
Das mit dem Backup kenne ich, habe mir einen Backubjop angelegt der nur “das wichtigste” auf einer externen Platte ablegt.
Danke, richte ich gerne aus und Grüsse nach Schlieren 😉
Merci für die Info. Gleich mal alle Dienste beendet und auf dem Router gesperrt.
Hab kurzerhand mal synology.com angesurft und wurde eintäuscht. Hab dort keine News, Hinweis, Meldung am Rande, Blog Eintrag, ect.. zu diesem Thema gefunden.
Klar, würde es der Firma schaden. Aber würde man dies nicht als Kunde erwarten?
@weissertiger2: Ja ist schade, ein Hinweis wäre angebracht.
@tremo: Runterfahren wird reichen!
tönt beunruhigend…
reicht es auch, die DS einfach runter zu fahren? ist wake on LAN dann immer noch ein risiko? VPN ist via router, nicht direkt via DS.
danke für die Information!
ich habe nun auch beide DS heruntergefahren… es wäre schön wenn du uns hier ein wenig auf dem Laufenden hälst! Dankeschön =)
Habe da was gefunden – http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Synology-NAS-Synolocker-1131186/
Mittlerweile hat sich Synology zur Ransomware Synolocker geäußert. Man arbeite mit Hochdruck an der Untersuchung und einer möglichen Lösung, gibt aber insofern etwas Entwarnung, dass das Problem nur bei NAS-Servern von Synology mit älteren Disk Station Manager-Versionen (DSM 4.3-3810 oder älter) auftritt. Dort wird eine Sicherheitslücke ausgenutzt, die bereits im Dezember 2013 geschlossen wurde. Synology seien keine Fälle mit Synolocker auf Basis von DSM 5.0 bekannt.
Laut Synology sind angeblich nur bestimmte Software Versionen betroffen. Hier ne News von @Caschy diesbezüglich: http://stadt-bremerhaven.de/synology-synolocker-diese-versionen/
(Dort jedoch auch die Kommentare beachten, da haben einige ne neuere Version und sind auch betroffen)
Gut, dass ich keine Portweiterleitung habe. Aber ist ja nicht neu, dass ein Gerät im Internet ein Risiko ist und darum Backup auch eher offline.
Das aktuelle Statement seitens Synology: http://www.synology.com/en-us/company/news/article/470 (Tja, man sollte wohl nicht die alte Software Version verwenden)