Bei Systembetreuern und backup-orientierten Heimbenutzern kommen als Mini-Server oder Speichermedien für Sicherheitskopien häufig NAS-Systeme (Network Attached Storages – vulgo Netzwerkfestplatten) zum Einsatz. Vor allem die Geräte von QNAP und Synology haben sich dabei den Ruf erarbeitet, zuverlässig und einfach zu bedienen zu sein. Nun ist die Tage eine kritische Sicherheitslücke namens Shellshock in der Unix-Shell „Bash“ aufgetaucht, die unter anderem auch diese NAS-Systeme potentiell unsicher machen könnten, wenn diese offen mit dem Internet verbunden sind. Es empfiehlt sich also dringend, auf den Seiten der Hersteller zu überprüfen, ob das eigene Modell von dieser Sicherheitslücke betroffen sein könnte und gegebenenfalls bis zum nächsten Update die betroffenen Dienste oder Apps vom Netz zu trennen.
In Frage kommende Modelle findet man auf den Synology-Seiten mit Sicherheitsanweisungen. Bei QNAP werden in einer Pressemitteilung lediglich die ‚Services‘ benannt, die nicht vom Internet aus erreichbar sein sollten.
Update vom 5.10.2014:
Für die QNAP-NAS‘ steht jetzt ein Firmwareupdate zur Verfügung, das den das offizielle GNU Bash Patch Update beinhaltet.