Buffalo Technology bestätigt, dass seine NAS-Systeme vom Heartbleed-Bug nicht betroffen sind. Drei ältere Router-Modelle die auf DD-WRT Firmware laufen sollten jedoch überprüft werden.
Buffalo Technology, einer der weltweit führenden Hersteller von NAS-, Wireless- und Multimedia-Systemen, gab heute bekannt, dass alle Produkte, die auf der Buffalo-Firmware laufen, vor dem Heartbleed-Bug sicher sind. Die NAS-Erfolgsserien LinkStation und TeraStation sind von der Sicherheitslücke in Open SSL nicht betroffen. Das Gleiche gilt auch für alle aktuellen Buffalo AirStation Router-Modelle und alle Router, die die Firmware von Buffalo Technology nutzen. Die Einstellungen von drei der älteren Router sollten überprüft werden, falls diese auf der optionalen DD-WRT Firmware laufen, um ein Sicherheitsrisiko auszuschließen.
Der Heartbleed-Bug in den Open SSL-Versionen 1.0.1 bis einschließlich 1.0.1f kann Passwörter und Anmeldeinformationen von unterschiedlichen Systemen und Websites erkennen. Buffalo Technology bestätigt, dass seine Network Attached Storage (NAS)-Kunden vor dem Heartbleed-Bug sicher sind. Klaas de Vos, COO von Buffalo Europe, erklärt: “Unsere japanischen Softwareingenieure sind in Bezug auf Sicherheit sehr konservativ. Als die neue Heart Beat-Erweiterung für Open SSL herauskam, wurde diese nicht verwendet – eine absolut richtige Entscheidung, wie sich jetzt herausstellt.”
Helge Lichner, Vertriebsingenieur bei Buffalo Europe, fügt hinzu: “Aus technischer Sicht machte es keinen Sinn, die erweiterte Open SSL-Version zu verwenden, da unsere Produkte nicht auf Web-Server-Dienste fokussiert sind. Daher haben wir unser Betriebssystem für die LinkStation, TeraStation und AirStation auch weiterhin bei den getesteten, stabilen und sehr sicheren Open SSL-Versionen belassen.”
Das Unternehmen bestätigt, dass alle aktuellen AirStation-Router-Modelle sowie alle älteren Modelle, die auf Buffalo-Firmware betrieben werden, sicher sind. Nutzer von drei AirStation-Modellen – AirStation WZR-HP-G300NH2, WZR-HP-G450H und WZR-HP-AG300H – bei denen statt des Buffalo OS die DD-WRT Firmware ausgewählt wurde und die nicht die Standardeinstellungen verwenden, könnten jedoch gefährdet sein. Falls “Open VPN” manuell aktiviert wurde, können hier Informationen zu Updates geprüft werden:
http://www.dd-wrt.com/site/content/heartbleed-dd-wrtdd-wrt-online-services
Alle drei oben genannten Geräte sind Auslaufmodelle und werden nicht mehr verkauft. DD-WRT arbeitet an einem Patch für diese Geräte, bittet Nutzer jedoch um Geduld. Peter Steinhäuser, Geschäftsführer der NewMedia-NET GmbH, erläutert: “Open SSL wurde sofort in der DD-WRT SVN Repository aktualisiert. In den nächsten Tagen werden wir auch aktualisierte Versionen für alle Router einschließlich der Buffalo-spezifischen Versionen anbieten. Betroffene Nutzer sollten zunächst prüfen, ob ihr Setup wirklich von Heartbleed betroffen ist – in den Standardeinstellungen von DD-WRT ist kein Service aktiv, der Open SSL nutzt.”
Über Heartbleed
Heartbleed ist eine Sicherheitslücke, die nach der “Heart Beat” Erweiterung im TLS/SSL-Protokoll benannt geworden ist. Die Heart Beat Extension hält eine SSL-Verbindung aufrecht. Bei Servern ist dies sinnvoll, weil die Wiederherstellung einer Verbindung mehr Systemressourcen als die Überprüfung der Verbindungen erfordert. Die Verbindung wird nur beendet, wenn der Kunde nicht mehr antwortet. Absicht war es, die Leistung beispielsweise von Web-Servern zu verbessern und Ressourcen zu sparen. Allerdings hat diese Erweiterung einen Designfehler, daher der Name Heartbleed. Wenn eine Open SSL-Version installiert ist, die diese spezielle Erweiterung nutzt, ist das System angreifbar. Die Extension wurde bereits im Jahr 2012 veröffentlicht, so dass sie weitverbreitet ist. SSL war bis April 2014 gefährdet, dies betrifft besonders User, die auf dem Standard basierende Versionen im Einsatz hatten.
Weitere Informationen finden sich hier:
http://www.infoq.com/news/2014/04/heartbleed-ssl
oder http://heartbleed.com/
Buffalo Technology arbeitet mit den folgenden Distributionspartnern zusammen:
Deutschland – ALSO Deutschland GmbH, api Computerhandels GmbH, Ingram Micro Distribution GmbH, Littlebit Technology und Tech Data GmbH & Co. OHG
Österreich – Tech Data Österreich GmbH, ALSO Actebis, Ingram Micro, Littlebit Technology
Schweiz – Ingram Micro GmbH, Alltron und Littlebit Technology AG
Buffalo Technology arbeitet mit folgenden Distributionspartnern zusammen:
Deutschland – ALSO Deutschland GmbH, api Computerhandels GmbH, Ingram Micro Distribution GmbH, Littlebit Technology und Tech Data GmbH & Co. OHG
Österreich – Tech Data Österreich GmbH, ALSO Actebis, Ingram Micro, Littlebit Technology
Schweiz – Ingram Micro GmbH und Littlebit Technology AG
Eine Händlersuche finden Sie unter:
http://www.buffalo-technology.de
Buffalo Technology ist auch auf Facebook, einfach Fan werden auf https://www.facebook.com/BuffaloTechnology
Über Buffalo Technology
Buffalo Technology ist ein führender weltweiter Anbieter preisgekrönter Netzwerk-, Speicher- und Multimedia-Lösungen für private Nutzer und Kleinunternehmen sowie für Systemhersteller und -integratoren. Mit mehr als drei Jahrzehnten Erfahrung in den Bereichen Netzwerke und Computerperipheriegeräte und dank der kontinuierlichen Entwicklung innovativer Lösungen zählt Buffalo heute zu den Spitzenherstellern von Infrastrukturtechnologie.
Die Produktreihe umfasst neben kostengünstigen Netzwerkspeichern (NAS) für Endkunden und kleine und mittelständische Betriebe auch mobile und stationäre externe Festplatten, Multimedia Player und WLAN-Router. Buffalo bietet seinen Kunden aufeinander abgestimmte Lösungen für die Infrastruktur im Unternehmen oder für Ihr Digital Home zuhause.
Die Netzwerkspeicher der TeraStation Familie stellen kleinen und mittelständischen Unternehmen kostengünstig Speichertechnologien zur Verfügung, die ansonsten nur in Großkonzernen zu finden sind. Die Multimedia-NAS-Geräte der LinkStation-Serie richten sich an qualitätsbewusste Privatanwender, die sich einfach und bequem einen zentralen Speicherplatz für alle digitalen Daten wie Dokumente, Bilder oder Musik einrichten wollen. Die AirStation™-Serie umfasst bedienungsfreundliche und leistungsstarke, drahtlose Netzwerkprodukte. Dank der Buffalo AOSS™-Technologie (AirStation One-Touch Secure System) können Anwender zu Hause oder im Büro einfach per Knopfdruck eine gesicherte WLAN-Verbindung aufbauen und verwalten.
Starke internationale Allianzen mit Unternehmen wie Intel, Broadcom™, Nintendo und Microsoft ermöglichen es Buffalo Technology, die Branche bei der Weiterentwicklung neuester Technologien für den professionellen und privaten Gebrauch anzuführen.
Neben der Firmenzentrale in Japan unterhält Buffalo Technology Geschäftsstellen in Großbritannien, Frankreich, den Niederlanden, den USA und Taiwan. Weitere Informationen finden Sie unter www.buffalo-technology.de
© Buffalo Inc. 2014. Das BUFFALO Logo, AirStation, Nfiniti, AOSS, TeraStation, LinkStation, DriveStation, MiniStation, LinkTheater und Dualie sind eingetragene Warenzeichen oder Warenzeichen der Melco Holdings Inc. oder Buffalo Inc. Microsoft Windows und das Microsoft-Logo sind eingetragene Warenzeichen oder Warenzeichen der Microsoft Corporation in den USA und/oder anderen Ländern. Die Namen und Logos anderer hier erwähnter Unternehmen sind das Eigentum der jeweiligen Inhaber.
Buffalo Technology
Helena Rauch
Flößergasse 4
81369 München
+49 89 – 4444 674 17
buffalo@biteglobal.com
http://www.buffalo-technology.com
Bite Communications GmbH
Helena Rauch
Flößergasse 4
81369 München
+49 (0)89 – 4444 674 17
buffalo@biteglobal.com
http://de.biteglobal.com/