Menü
Alert! Update Security

Diverse NAS-Geräte von Qnap und Synology anfällig für Meltdown & Spectre

Angreifer könnten Netzwerkspeicher von Qnap und Synology über die CPU-Lücken Meltdown & Spectre attackieren. Sicherheitsupdates stehen noch aus.

Von
vorlesen Drucken Kommentare lesen 12 Beiträge
Sicherheitslücken Meltdown und Spectre

Die Hersteller von Netzwerkspeichern (NAS) Qnap und Synology verkünden, dass in mehreren von ihren Produkten die CPU-Lücken Meltdown & Spectre V1 und V2 klaffen.

CPU-Sicherheitslücken Meltdown und Spectre

Qnap stuft das Bedrohungsrisiko als "hoch" ein und führt betroffene Geräte mit AMD-, ARM- und Intel-Prozessoren in einer Warnung auf. Die Untersuchungen dauern derzeit noch an – Sicherheitsupdates sind bislang nur angekündigt.

Synology zählt betroffene Geräte und Systeme ebenfalls in einer Liste auf. Bislang hat der Hersteller nur die Anfälligkeit für Spectre Version 1 (CVE-2017-5715) bei Intel-CPUs bestätigt. Die Untersuchungen dauern noch an. Auch hier sind bislang keine Patches verfügbar. Der NAS-Hersteller stuft das Angriffsrisiko als "moderat" ein, da ein Angreifer für eine erfolgreiche Attacke Code auf einem verwundbaren Gerät laufen lassen muss.

Solange die Updates noch nicht veröffentlicht ist, sollten Nutzer keinesfalls Anwendungen aus Dritt-Quellen installieren. Beide Hersteller wollen ihre Sicherheitswarnungen aktualisieren, wenn neue Informationen vorliegen. Die Problematik tritt prinzipiell auch bei NAS-Systemen anderer Hersteller auf. Beispielsweise Netgear hat schon Updates für verschiedene Geräte veröffentlicht.

[UPDATE 01.02.2018 08:50 Uhr]

Verweis auf andere Hersteller im Fließtext eingebaut. (des)