Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: Birdy op 13 september 2014, 12:53:03
-
Fixed Issues
1. Fixed a vulnerability that could allow servers to accept unauthorized access.
Geinstalleerd op m'n DS413j zonder problemen.
-
Blijkbaar is dit een erg grote kwetsbaarheid. Zelfs voor de NAS'en die nog op DSM 3.1 draaien is er een fix uitgebracht.
Heb gisteren al bericht gekregen dat ik mijn CS407 en DS207+ moest updaten, vandaag voor mijn NAS'en die nog onder DSM 4.2 draaien.
-
Helaas wordt er verder niet verteld wat nu de specifieke 'kwetsbaarheid' is. Vooral als het ook voor DSM 3.1 wordt uitgebracht is het een groot probleem :o
-
Ik verwacht ook wel een flinke als ze zelfs in DSM 3 gaan zitten updaten.
Ze zullen het ook niet vertellen verwacht ik. Aangezien we allemaal weten dat verre van iedereen z'n systeem update hou je altijd een flinke groep systemen over die kwetsbaar zijn.
Als je dan de kwetsbaarheid gaat melden aan de buitenwereld krijg je een misschien wel nieuw synolocker event...
-
Helaas wordt er verder niet verteld wat nu de specifieke 'kwetsbaarheid' is.
Dat wordt ook niet bij de laatste 5.0 en 4.3 update vermeld. Daar staat in beide gevallen:
Fixed a vulnerability that could allow servers to accept unauthorized access.
Misschien dat dit een bug is die er altijd in zat en nu pas ontdekt is. Precies vermelden van het probleem werkt averechts, omdat kwaadwillenden dan op ideeën gebracht worden en dan juist diegenen aanvallen die niet updaten. (En dat zijn er nog steeds veel)