Am 11. Februar berichteten wir hier über eine Sicherheitslücke in den beliebten Network Attached Storages von Synology. Über diese Sicherheitslücke gelang es Angreifern, die Netzwerkspeicher mit Software auszustatten, die zum Mining von Kryptowährung benötigt wurde. Hierdurch liefen die Netzwerkspeicher immer unter Volllast und waren teilweise nicht mehr zu gebrauchen. Wie man sein NAS auf Befall überprüfen konnte, beschrieben wir auch in diesem Beitrag.
Heute bestätigte uns Synology, dass die Sicherheitslücke bekannt und behoben ist, sie betrifft dann halt Menschen, die vielleicht noch mit einer älteren Version des DSM (Disk Station Managers) unterwegs sind. Hier sollte man das NAS also am besten auf den aktuellen Stand bringen. Das Sicherheits-Update ist für alle DSM-Versionen ab 3.2 zu haben (sprich ab x08-Serie). Sollte die ebenfalls im Beitrag verlinkten Löschmethoden des Schädlings nichts helfen, so gibt Synology folgenden Ratschlag:
1) Backup der Netzwerkkonfiguration
2) DSM neu installieren (?Die gespeicherten Daten bleiben erhalten)
3) Netzwerkkonfiguration wiederherstellen (Punkt 3 der Anleitung)?