2014-04-10
Nyhet

Heartbleed

Webbservrar och annat i all ära, men många NAS-enheter kan numera också köra allt från webbservrar till e-postservrar. Många av dem bygger på Linux och har därmed ofta OpenSSL inbyggt. Detta innebär att de minst lika sårbara som vilken vanlig webbserver som helst om den är ansluten direkt mot Internet.

Jag kollade läget med några av de större tillverkarna när det gäller detta och fick fram följande.

Synology har redan släppt en uppdatering av sitt operativsystem, DSM, kallad 5.0-4458 Update 2 som åtgärdar buggen i OpenSSL.

QNAP släpar fötterna efter sig och har utlovat en uppdatering som löser problemet inom en vecka.

Netgear har varit tysta i frågan så här långt. ReadyNAS-enheter som kör version 4 av operativsystemet klarar sig utan uppdatering då de använder en äldre version av OpenSSL, version 0.9.8. De ReadyNAS-enheter som kör version 6 av operativsystemet är däremot sårbara då de använder OpenSSL version 1.0.1. Värt att notera är att en del av Netgear:s tjänster på nätet, exempelvis företagets bildlagringstjänst, är sårbar för buggen i SSL. Den som vill kan installera en patch manuellt som löser problemet.

Om du har en NAS från en annan tillverkare och har anslutit denna till Internet där SSL är inblandat (exempelvis via en inbyggd webbserver eller SSH) rekommenderas varmt att du tar kontakt med tillverkaren eller tittar i deras supportforum för information om hur du ska bära dig åt.

Om ingen lösning finns tillgänglig nu är det starkt rekommenderat att du kopplar bort din NAS från Internet tills att en patch finns som löser problemet.



© 2018 Omsoc Publishing AB