tom's networking guide
 
Anzeige
USA laut Sophos wieder Spitzen-Spammer >
< Sechs Kriterien für die Wahl einer sicheren Cloud-Speicher-Lösung
25.04.14 09:04 Alter: 7 Jahre
Kategorie: Produkt-News, Heim-Anwender, KMU, SOHO, VPN, NAS, Internetdienste, Sicherheit, Verschlüsselung, Top-News
Von: Maurice Hempel

Produkte mit Buffalo-Firmware nicht vom Heartbleed-Bug betroffen

Buffalo-Technology-Produkte mit eigener Firmware von sind von der OpenSSL-Sicherheitslücke nicht betroffen. Das gelte sowohl für die Speicher-Modellreihen Linkstation und Terastation als auch für die aktuellen Airstation-Router. Die Prüfung für ältere Router mit optionaler DD-WRT-Firmware soll in wenigen Tagen erfolgen.


Buffalo-Technology-Logo

Buffalo-Technology-Logo

Buffalo-DD-WRT-Logo

Buffalo-DD-WRT-Logo

München – Was den "Heartbleed-Bug" in OpenSSL-Implementierungen anbelangt, sendet die Firma http://www.buffalo-technology.de/de/Buffalo Technology vorerst Entwarnung an ihre Kunden. A24.04.2014 hat der japanische Hersteller von Network-Atached-Storage-Geräten (NAS), sowie Wireless- und Multimedia-Systemen, mitgeteilt, dass keines seiner aktuellen Produkte von der OpenSSL-Sicherheitslücke betroffen sei. Das gelte für die NAS-Serien Linkstation und Terastation sowie alle aktuellen Buffalo Airstation-Router-Modelle und alle Router, die die Firmware von Buffalo Technology nutzen. Um ein Sicherheitsrisiko endgültig auszuschließen, sollen zeitnah die Einstellungen drei ältere Router-Modelle, die auf DD-WRT Firmware laufen, geprüft werden. 

Die Airstation-Modelle WZR-HP-G300NH2, WZR-HP-G450H und WZR-HP-AG300H, die nicht unter dem Buffalo-OS, sondern unter DD-WRT laufen und die keine Standard-Einstellungen verwenden, könnten dagegen für den "Heartbleed-Bug" anfällig sein. Klaas de Vos, COO von Buffalo Europe, erklärt, dass seine Firma die "Heartbeat-Erweiterung" der OpenSSL-Versionen 1.0.1 bis einschließlich 1.0.1f nicht für ihre Systeme verwende. Helge Lichner, Vertriebsingenieur bei Buffalo Europe ergänzt: "Aus technischer Sicht machte es keinen Sinn, die erweiterte Open-SSL-Version zu verwenden, da unsere Produkte nicht auf Web-Server-Dienste fokussiert sind. Daher haben wir unser Betriebssystem für die Linkstation, Terastation und Airstation auch weiterhin bei den getesteten, stabilen und sehr sicheren Open SSL-Versionen belassen."

Die Sicherheitslücke "Heartbleed", deren Namensgebung an die "Heartbeat" genannte Erweiterung im TLS/SSL-Protokoll (Transport Layer Security/Secure Sockel Layer) erinnert, könnte allerdings für drei ältere Air-Station Modelle des Herstellers Sicherheitsrisiken bedeuten, falls diese unter DD-WRT-Firmware laufen. Die Linux-Distribution auf GPL-Basis (General Public License) erlaubt es Anwendern, den Router weitläufiger zu konfigurieren, als es beispielsweise mit der Buffalo-Firmware möglich ist. Zwar ist in den DD-WRT-Werkseinstellungen kein Service aktiv, der Open-SSL nutzt, dennoch weist die DD-WRT-Community darauf hin, dass Anwender die Router-Einstellungen auf jeden Fall prüfen sollten, da Services wie OpenVPN durchaus OpenSSL benutzen. Informationen und Updates können auf der Webseite von DD-WRT geprüft werden. 

Peter Steinhäuser, Geschäftsführer der NewMedia-NET GmbH, erläutert: "Open SSL wurde sofort in der DD-WRT SVN Repository aktualisiert. In den nächsten Tagen werden wir auch aktualisierte Versionen für alle Router einschließlich der Buffalo-spezifischen Versionen anbieten. Betroffene Nutzer sollten zunächst prüfen, ob ihr Setup wirklich von Heartbleed betroffen ist – in den Standardeinstellungen von DD-WRT ist  kein Service aktiv, der Open SSL nutzt." Überarbeitete Versionen des Betriebssystems für alle Router sollen folgen, zeitnah ebenso Buffalo-spezifische Versionen. Seit 2010 bietet die Firma Buffalo DD-WRT-Unterstützung in vorinstallierter Version für ihre WLAN-Router an. Bei den genannten Airstation-Geräten handelt es sich um Auslaufmodelle, die Buffalo nicht mehr verkauft.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige