Zitat:
Der NAS-Hersteller Synology hat Details zu der Lücke bekannt gegeben, die der Erpressungs-Trojaner SynoLocker ausnutzt, um die Daten seiner Opfer zu verschlüsseln. Nach Informationen des Herstellers betrifft das Sicherheitsproblem nur ältere Firmware-Versionen und wurde im Dezember 2013 behoben. Die DiskStation-Manager-Software (DSM) Version 4.3-3810 oder älter soll betroffen sein, ein Update auf DSM 5.0 soll Abhilfe schaffen.
Bei den betroffenen Firmware-Versionen scheint es sich um die selben zu handeln, die schon im Februar angegriffen wurden. Damals hatten Hacker auf den NAS-Geräten Bitcoin-Schürfprogramme installiert und ohne Wissen der Nutzer Kryptomünzen erzeugt – unter erheblicher CPU-Last auf den Netzwerkspeichern. Wie schon im Februar empfiehlt Synology, die Firmware unbedingt aktuell zu halten. Opfer, deren Daten bereits von SynoLocker verschlüsselt wurden, sollen sich an den technischen Support des Herstellers wenden.
Nutzer können ihr NAS-Gerät unter dem Menüpunkt Systemsteuerung ➤ DSM-Update mit neuer Firmware versorgen. DSM 4.3 sollte auf Version 4.3-3827 oder neuer aktualisiert werden und Nutzer von DSM 4.1 sollten Version 4.2-3243 oder neuer installieren. DSM 4.0-2259 oder neuer ist ebenfalls nicht angreifbar. Entsprechende Firmware kann auch direkt bei Synology heruntergeladen werden.
/Zitat.
(Quelle: heise online)