Synology hat kürzlich das DSM-Update (DiskStation Manager) v7.2 veröffentlicht, das Unterstützung für M.2 NVMe SSD-Speicherpools, die M2D18-Adapterkarte, SSD-Cache-Gruppenverwaltung und vieles mehr bietet.

It Außerdem wurden Probleme mit dem JBOD-Speicherpool behoben und einige der bekannten Sicherheitslücken in Libksba, SQLite, Certifi, Node.js und anderen behoben. Trotz des Updates treten bei einigen jedoch Probleme auf.

Quelle (Zum Anzeigen klicken/tippen)

Synology NAS Das Problem „Systemangriffe“ oder „fehlgeschlagene Anmeldeversuche“ bereitet Benutzern Probleme

Berichten zufolge (1,2, 3,4,5,6,7,8, 9,10) erleben mehrere Synology NAS-Besitzer Systemangriffe oder fehlgeschlagene Anmeldeversuche auf ihren Speichersystemen.

Auch wenn die betreffenden IPs immer wieder blockiert werden, ist die Zahl der durchgeführten Angriffe deutlich gestiegen. Dadurch wird es für Benutzer schwierig, ihre täglichen Aktivitäten auszuführen.

Und das liegt daran, dass wiederholte Angriffe oder Anmeldefehler den Netzwerkzugriff auf dem NAS selbst für einige Minuten blockieren. Verständlicherweise sind das schlechte Nachrichten für alle, die jedes Mal, wenn sie auftreten, mit solchen Problemen konfrontiert sind ihren PC.

Quelle

Ein Benutzer sagt, dass sein System trotz strenger Firewall-Regeln angegriffen wurde durch 15 verschiedene IPs innerhalb von 20 bis 30 Minuten. Betroffene suchen in Internetforen nach einer Lösung für dieses Problem.

Ich hatte in letzter Zeit viele Angriffe auf mein System. Ich habe strenge Firewall-Regeln, wenn ein Passwort fehlschlägt, blockiert es IP. Es gab wahrscheinlich 15 Angriffe in 20–30 Minuten von verschiedenen IPs/Ländern.
Quelle

In den letzten Tagen habe ich wiederholt fehlgeschlagene Anmeldeversuche beim Administrator erhalten Konto auf meinem NAS.
Quelle

Einige behaupten sogar (1, 2), dass solche Angriffe nach der Installation des Updates v7.2 häufiger geworden sind. Und es ist durchaus möglich, dass Hacker im aktuellen Patch eine neue Schwachstelle entdeckt haben.

Mögliche Problemumgehungen

Glücklicherweise sind wir auf einige mögliche Problemumgehungen gestoßen, die Ihnen helfen könnten. Für einen besseren Schutz vor gleichzeitigen Angriffen wird die Anschaffung und Konfiguration einer Hardware-Firewall empfohlen.

Auch wenn Ihr Router möglicherweise mit einer integrierten Firewall ausgestattet ist, weist dieser im Allgemeinen eigene Fehler auf, die möglicherweise nicht rechtzeitig behoben werden.

Darüber hinaus sollten Sie auf die Verwendung der Standard-oder am häufigsten verwendeten Ports verzichten und Geofilter einrichten, um die Sicherheit zu erhöhen.

Quelle (Zum Anzeigen klicken/tippen)

Beachten Sie außerdem, dass Sie die Standardkennwörter ändern, die Gastkonten deaktivieren und die Zwei-Faktor-Authentifizierung (2FA) verwenden müssen. Nutzen Sie zu guter Letzt die sichere Version von HTTP (HTTPS).

Dennoch werden wir das Problem, bei dem Synology NAS-Besitzer eine deutliche Zunahme von „Systemangriffen“ oder „fehlgeschlagenen Anmeldeversuchen“ beobachten, weiterhin im Auge behalten und Sie auf dem Laufenden halten.

Hinweis: Wir haben noch mehr solcher Geschichten in unserem News-Bereich, schauen Sie sich also unbedingt auch diese an.

Hervorgehobene Bildquelle: Synology NAS.

Categories: IT Info