Synology behebt eine Sicherheitslücke in der Photo Station
Synology ist bei dem einen oder anderen von euch vielleicht als NAS im Einsatz. Auch bei uns im Team setzen wir zum Großteil auf die Produkte des Herstellers, denn man kann eine ganze Menge damit anstellen, nicht nur Dateien ablegen. Während man mit DSM eine ordentliche Software zur Verfügung stellt, hat Synology vor allem im Bereich der mobilen Apps noch ordentlich Nachholbedarf, die sind meiner Meinung nach immer noch nicht wirklich gut benutzbar und stürzen gern mal ab.
Einer der Dienste, der auf Synology-NAS verfügbar ist, ist Photo Station. Kurz gesagt, handelt es sich dabei um ein Google-Fotos-Pendant, das euch Fotos in einer Timeline anzeigen lässt und die üblichen Features zur Verfügung stellt. Eben jene Software besaß leider eine Sicherheitslücke, die Synology nun geschlossen hat und die es einem Angreifer ermöglichte, die Sicherheitsmechanismen zu umgehen.
A vulnerability allows remote attackers to bypass security constraints via a susceptible version of Photo Station.
Wenn nicht schon getan, dann schaut im Paketzentrum von DSM vorbei und schaut nach, ob ihr mindestens Version 6.8.16-3506 benutzt. Mit dieser Version wurde das Problem behoben.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Synology DiskStation DS224+ 2 Bay Dekstop NAS | 329,00 EUR | Bei Amazon ansehen | |
2 | Synology DS223J 2 Bay Desktop NAS, weiß | 185,90 EUR | Bei Amazon ansehen | |
3 | Synology Diskstation DS124 NAS System | 149,90 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ich hoffe es kommt so langsam auch mal ein Update für die dazugehörige Android App, denn die ist seit dem letzten Update nicht mehr zu gebrauchen. Im Moment bin ich ein wenig enttäuscht von Synology, mangelhafte Updates und von DSM 7.0 hört man auch eher negative Erfahrungen.
also grundsätzlich bin ich mit DSM 7 durchaus zufrieden, aber die neue „Photos“ Lösung ist echt schlecht. Alles weg, was gut war; keine Freigaben auf Ordnerebene mehr, ohne dafür vorher umständlichen nen Benutzer anlegen zu müssen. Vorher hab ich schlicht nen Link + Passwort generieren können. …von der fehlenden App für GoogleTV / Apple TV mal ganz zu schweigen
Das dürfte dann ja nur DS Besitzer betreffen, die noch auf DSM 6 sind, oder? Es wäre mal gut zu wissen, wann die DSM 6 Pakete wie Photo Station EOL sind – aktuell bewegt mich nämlich noch nichts zum DSM 7 Upgrade…
Mich bewegt da auch nichts hin. Bin mit PhotoStation auch sehr zufrieden und will nicht das neue Foto irgendwas von DSM7…
Ich bleibe auch vorerst auf DSM 6.2.4. Zumindest so lange, wie bis die die DS Cloud wieder in Drive integriert haben!
Das Photostation-Update wird mir hier auf der DS720+ mit DSM 6 noch nicht angezeigt – bin noch auf 6.8.15-3503…
Hier genauso.