Synology und Qnap warnen vor Spectre- und Meltdown-Angriffen

Von Sicherheitslücken rund um Meltdown und Spectre dürften potenziell ziemlich viele NAS-Anbieter betroffen sein. Synology und Qnap zufolge klaffen in mehreren NAS-Produkten die CPU-Lücken Meltdown & Spectre V1 und V2. Qnap stuft das Bedrohungsrisiko als hoch ein und führt mehrere betroffene Geräte mit AMD-, ARM- und Intel-Prozessoren in der Warnung auf. Die Sicherheitsupdates wurden aber bislang nur angekündigt.

Synology zählt ebenfalls betroffene Geräte auf, äussert sich aber bis jetzt nur zur Anfälligkeit für Spectre Version 1 (CVE-2017-5715), wie Heise schreibt. Auch Synology ist noch mit den Untersuchungen beschäftigt und kann noch keine Updates für den Disk Station Manager bereitstellen. Der marktbeherrschende NAS-Hersteller führt jedoch das Angriffsrisiko als moderat ein, weil ein Angreifer zunächst Schad-Code in den Netzwerkspeicher einschleusen müsste. Netgear hat als einer der wenigen NAS-Anbieter bereits Updates bereitgestellt.  

Solange noch keine Firmware-Updates für die NAS-Geräte angeboten werden, empfiehlt es sich, keine App-Pakete aus fremden Quellen zu installieren.