Kategorie: Produkt-News, Heim-Anwender, KMU, SOHO, Verschlüsselung, NAS, Sicherheit, Storage, Anti-Phishing
Von: Maurice Hempel
QNAP veröffentlicht Heartbleed-Update für Turbo-NAS-Betriebssystem
Am 18.04.2014 hat QNAP mitgeteilt, dass die Versionen QTS-4.0 und QTS-4.1-Beta des NAS-Betriebssystems für die als "Heartbleed" bekanntgewordene OpenSSL-Sicherheitslücke anfällig sind. Zur Fehlerbehebung steht ein Firmware-Update zum Download bereit. Versionen bis einschließlich 3.8 des seien hingegen nicht betroffen.
Taipei – Der chinesische Hersteller für Network-Attached-Storage-Produkte QNAP rät Anwendern seiner Betriebssystem-Software QTS dringend, die vorhandenen Firmware zu erneuern. Die Version 4.0 und die Beta-Versionen 4.1 dieses NAS-Betriebssystems setzen beide auf die anfälligen OpenSSL-Implementierungen der Versionen 1.0.1 für Transport Layer Security (TLS) und Datagram Transport Layer Security (DTLS), die beide von der unlängst als Heartbleed bekannt gewordene Sicherheitslücke betroffen sind, die das Auslesen geheimer Schlüssel nicht verhindert. Den Heartbleed-Bug hat QNAP eigenen Angaben zur Folge mit den neuen Versionen QTS 4.0.7 und QTS 4.1.0 RC2 behoben. QNAP weist darauf hin, dass die Firmware 3.8 und Vorgänger-Versionen nicht von der Schwachstelle betroffen seien.
Um unerlaubte Zugriffe auf private Informationen zu verhindern, sollten Anwender laut Jason Hsu, Produktmanager bei QNAP, nach dem Firmware-Update ihrer NAS-Geräte darüber hinaus ihre SSL-CRS-Schlüssel vom jeweiligen SSL-Dienstanbieter neu generieren lassen.
Das auf Linux-Grundlage gebaute Betriebssystem QST 4 ist durch seine einfache Bedienung vor allem für Heimanwender und SOHO attraktiv. Die neue Firmware kann als Live-Update über das QST-Control-Panel durchgeführt oder über die Webseite von QNAP bezogen werden.
Kommentar hinzufügen