Synology schließt mit Firmware-Update KRACK-Lücken in NAS & Router
Synology hat für alle Netzwerkspeicher- und Router-Produkte ein Update der Firmware veröffentlicht. Version 6.1.3-15152-8 des DiskManager und Version 1.1.5-6542-3 des RouterManager beheben nach Unternehmensangaben alle elf Lücken, über die Angreifer in Funkreichweite WiFi-Verbindungen mit WPA2-Verschlüsselung abfangen, kontrollieren und manipulieren konnten.
Dieses von Sicherheitsforschern KRACK getaufte Angriffsszenario beruht darauf, dass sich ein Angreifer zwischen die Funkverbindung von Opfer und Router positioniert und die WPA2-Verschlüsselung aufweicht, sodass er den gesamten Datenverkehr mitlesen kann. Hierbei nutzen Angreifer eine Schwachstelle beim Umgang mit Schlüsseln und können letztendlich Daten mitlesen und ändern. Mit dem Update beschränkt Synology jedoch die Verwendung jeden Sitzungsschlüssels auf eine Sitzung, sodass der Angriff vereitelt wird und die Verbindung nicht entschlüsselt werden kann.
Synology-NAS DS216 und Synology-Router RT2600acWeiterführende Links: