{"id":2193,"date":"2014-09-29T14:51:50","date_gmt":"2014-09-29T13:51:50","guid":{"rendered":"http:\/\/lehrerrundmail.de\/wordpress\/?p=2193"},"modified":"2014-09-29T14:51:50","modified_gmt":"2014-09-29T13:51:50","slug":"shellshock-auf-der-nas","status":"publish","type":"post","link":"https:\/\/lehrerrundmail.de\/wordpress\/2014\/shellshock-auf-der-nas\/","title":{"rendered":"Shellshock auf der NAS?"},"content":{"rendered":"

\"Shellshock<\/a>
Shellshock Logo von Paul M. Gerhardt<\/figcaption><\/figure>Bei Systembetreuern und backup-orientierten Heimbenutzern kommen als Mini-Server oder Speichermedien f\u00fcr Sicherheitskopien h\u00e4ufig NAS-Systeme<\/a> (Network Attached Storages – vulgo Netzwerkfestplatten) zum Einsatz. Vor allem die Ger\u00e4te von QNAP und Synology haben sich dabei den Ruf erarbeitet, zuverl\u00e4ssig und einfach zu bedienen zu sein. Nun ist die Tage eine kritische Sicherheitsl\u00fccke namens Shellshock<\/a> in der Unix-Shell „Bash“ aufgetaucht, die unter anderem auch diese NAS-Systeme potentiell unsicher machen k\u00f6nnten, wenn diese offen mit dem Internet verbunden sind. Es empfiehlt sich also dringend, auf den Seiten der Hersteller zu \u00fcberpr\u00fcfen, ob das eigene Modell von dieser Sicherheitsl\u00fccke betroffen sein k\u00f6nnte und gegebenenfalls bis zum n\u00e4chsten Update die betroffenen Dienste oder Apps vom Netz zu trennen.
\nIn Frage kommende Modelle findet man auf den Synology-Seiten mit Sicherheitsanweisungen<\/a>. Bei QNAP werden in einer Pressemitteilung<\/a> lediglich die ‚Services‘ benannt, die nicht vom Internet aus erreichbar sein sollten. <\/p>\n

Update vom 5.10.2014:<\/em>
\nF\u00fcr die QNAP-NAS‘ steht jetzt ein Firmwareupdate<\/a> zur Verf\u00fcgung, das den das offizielle GNU Bash Patch Update beinhaltet.<\/p>","protected":false},"excerpt":{"rendered":"

Bei Systembetreuern und backup-orientierten Heimbenutzern kommen als Mini-Server oder Speichermedien f\u00fcr Sicherheitskopien h\u00e4ufig NAS-Systeme (Network Attached Storages – vulgo Netzwerkfestplatten) zum Einsatz. Vor allem die Ger\u00e4te von QNAP und Synology haben sich dabei den Ruf<\/p>\n","protected":false},"author":1,"featured_media":2194,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27,6],"tags":[103,506,593,663,666,667,727,763],"class_list":["post-2193","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-systembetreuer","tag-bash","tag-nas","tag-qnap","tag-shellshock","tag-sicherheit","tag-sicherheitsluecke","tag-synology","tag-unix"],"_links":{"self":[{"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/posts\/2193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/comments?post=2193"}],"version-history":[{"count":0,"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/posts\/2193\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/media\/2194"}],"wp:attachment":[{"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/media?parent=2193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/categories?post=2193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lehrerrundmail.de\/wordpress\/wp-json\/wp\/v2\/tags?post=2193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}