Buffalo Technology Netzwerkspeicher nicht vom "Heartbleed"-Bug betroffen
09.05.2014
PC, Information & Telekommunikation
Buffalo Technology, einer der weltweit führenden Hersteller von NAS-, Wireless- und Multimedia-Systemen, gab heute bekannt, dass alle Produkte, die auf der Buffalo-Firmware laufen, vor dem Heartbleed-Bug sicher sind. Die NAS-Erfolgsserien LinkStation und TeraStation sind von der Sicherheitslücke in Open SSL nicht betroffen. Das Gleiche gilt auch für alle aktuellen Buffalo AirStation Router-Modelle und alle Router, die die Firmware von Buffalo Technology nutzen. Die Einstellungen von drei der älteren Router sollten überprüft werden, falls diese auf der optionalen DD-WRT Firmware laufen, um ein Sicherheitsrisiko auszuschließen.
Der Heartbleed-Bug in den Open SSL-Versionen 1.0.1 bis einschließlich 1.0.1f kann Passwörter und Anmeldeinformationen von unterschiedlichen Systemen und Websites erkennen. Buffalo Technology bestätigt, dass seine Network Attached Storage (NAS)-Kunden vor dem Heartbleed-Bug sicher sind. Klaas de Vos, COO von Buffalo Europe, erklärt: "Unsere japanischen Softwareingenieure sind in Bezug auf Sicherheit sehr konservativ. Als die neue Heart Beat-Erweiterung für Open SSL herauskam, wurde diese nicht verwendet - eine absolut richtige Entscheidung, wie sich jetzt herausstellt."
Helge Lichner, Vertriebsingenieur bei Buffalo Europe, fügt hinzu: "Aus technischer Sicht machte es keinen Sinn, die erweiterte Open SSL-Version zu verwenden, da unsere Produkte nicht auf Web-Server-Dienste fokussiert sind. Daher haben wir unser Betriebssystem für die LinkStation, TeraStation und AirStation auch weiterhin bei den getesteten, stabilen und sehr sicheren Open SSL-Versionen belassen."
Das Unternehmen bestätigt, dass alle aktuellen AirStation-Router-Modelle sowie alle älteren Modelle, die auf Buffalo-Firmware betrieben werden, sicher sind. Nutzer von drei AirStation-Modellen - AirStation WZR-HP-G300NH2, WZR-HP-G450H und WZR-HP-AG300H - bei denen statt des Buffalo OS die DD-WRT Firmware ausgewählt wurde und die nicht die Standardeinstellungen verwenden, könnten jedoch gefährdet sein. Falls "Open VPN" manuell aktiviert wurde, können hier Informationen zu Updates geprüft werden:
http://www.dd-wrt.com/site/content/heartbleed-dd-wrtdd-wrt-online-services
Alle drei oben genannten Geräte sind Auslaufmodelle und werden nicht mehr verkauft. DD-WRT arbeitet an einem Patch für diese Geräte, bittet Nutzer jedoch um Geduld. Peter Steinhäuser, Geschäftsführer der NewMedia-NET GmbH, erläutert: "Open SSL wurde sofort in der DD-WRT SVN Repository aktualisiert. In den nächsten Tagen werden wir auch aktualisierte Versionen für alle Router einschließlich der Buffalo-spezifischen Versionen anbieten. Betroffene Nutzer sollten zunächst prüfen, ob ihr Setup wirklich von Heartbleed betroffen ist - in den Standardeinstellungen von DD-WRT ist kein Service aktiv, der Open SSL nutzt."
Über Heartbleed
Heartbleed ist eine Sicherheitslücke, die nach der "Heart Beat" Erweiterung im TLS/SSL-Protokoll benannt geworden ist. Die Heart Beat Extension hält eine SSL-Verbindung aufrecht. Bei Servern ist dies sinnvoll, weil die Wiederherstellung einer Verbindung mehr Systemressourcen als die Überprüfung der Verbindungen erfordert. Die Verbindung wird nur beendet, wenn der Kunde nicht mehr antwortet. Absicht war es, die Leistung beispielsweise von Web-Servern zu verbessern und Ressourcen zu sparen. Allerdings hat diese Erweiterung einen Designfehler, daher der Name Heartbleed. Wenn eine Open SSL-Version installiert ist, die diese spezielle Erweiterung nutzt, ist das System angreifbar. Die Extension wurde bereits im Jahr 2012 veröffentlicht, so dass sie weitverbreitet ist. SSL war bis April 2014 gefährdet, dies betrifft besonders User, die auf dem Standard basierende Versionen im Einsatz hatten.
Weitere Informationen finden sich hier:
http://www.infoq.com/news/2014/04/heartbleed-ssl
oder http://heartbleed.com/
Buffalo Technology arbeitet mit den folgenden Distributionspartnern zusammen:
Deutschland - ALSO Deutschland GmbH, api Computerhandels GmbH, Ingram Micro Distribution GmbH, Littlebit Technology und Tech Data GmbH & Co. OHG
Österreich - Tech Data Österreich GmbH, ALSO Actebis, Ingram Micro, Littlebit Technology
Schweiz - Ingram Micro GmbH, Alltron und Littlebit Technology AG
http://www.buffalo-technology.com
Buffalo Technology
Flößergasse 4 81369 München
Pressekontakt
http://de.biteglobal.com/
Bite Communications GmbH
Flößergasse 4 81369 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Helena Rauch
16.07.2014 | Helena Rauch
Buffalo Technology launcht mobile State of the Art WLAN-Speicherlösung
Buffalo Technology launcht mobile State of the Art WLAN-Speicherlösung
22.05.2014 | Helena Rauch
SAP zertifiziert Actifios Plattform zur Virtualisierung von Datenkopien
SAP zertifiziert Actifios Plattform zur Virtualisierung von Datenkopien
16.05.2014 | Helena Rauch
Pure Storage präsentiert neue FlashArrays und Management-Software für effizienten Einsatz von Flash-Speicher im Business-Umfeld
Pure Storage präsentiert neue FlashArrays und Management-Software für effizienten Einsatz von Flash-Speicher im Business-Umfeld
02.05.2014 | Helena Rauch
Actifio erweitert seine Copy Data Virtualisierungs-Plattform mit Actifio Sky
Actifio erweitert seine Copy Data Virtualisierungs-Plattform mit Actifio Sky
24.03.2014 | Helena Rauch
Weltweit steigendes Interesse an virtualisierter Copy-Data-Plattform von Actifio - Unternehmen sichert sich weitere 100 Mio US-Dollar Investition
Weltweit steigendes Interesse an virtualisierter Copy-Data-Plattform von Actifio - Unternehmen sichert sich weitere 100 Mio US-Dollar Investition
Weitere Artikel in dieser Kategorie
25.11.2024 | TQ-Group
Pop-Up-Meetingraum für moderne Unternehmen
Pop-Up-Meetingraum für moderne Unternehmen
25.11.2024 | heinekingmedia GmbH
Effiziente Unternehmenskommunikation mit DSBelements
Effiziente Unternehmenskommunikation mit DSBelements
25.11.2024 | Galileo Group AG
Conigma CCM erhält SAP-Zertifizierung
Conigma CCM erhält SAP-Zertifizierung
23.11.2024 | Pro Portfolio Partners
Innovation im Handel: Wie deutsche Investoren von KI-Systemen bei Pro Portfolio Partners profitieren
Innovation im Handel: Wie deutsche Investoren von KI-Systemen bei Pro Portfolio Partners profitieren