SSL-Zertifikat nach jedem Update weg

    Hallo Community,


    ich nutze ein signiertes SSL-Zertifikat, natürlich passend auf meine Domain, für meiner QNAP TS-453 Pro 8G. Es ist mir schon mal aufgefallen, aber ich habe mir nichts dabei gedacht. Bisher ist bei jedem FW-Update das Sicherheitszertifikat rausgeflogen und durch das Standard-Zertifikat von QNAP (TS Series NAS) ersetzt worden. Nun mit dem Update von QTS 4.1.3 auf 4.1.4 schon wieder...


    Ich muss jedesmal danach das SSL-Zertifikat wieder frisch einbinden - ist das normal!?



    Gruß
    Mike

    Antwort des Supports:


    Zitat

    Aus Sicherheit Gründe muss das SSL Zertifikat jedes mal ersetzt werden. Als function request kann ich schon unserer Entwicklung Ihrer Meinung weiterleiten. Aus unserer Richtlinie ein Bug Fix oder function request muss ich das Ticket als technische Störung abschließen.

    Das hatte ich beinahe vermutet. Hängt mit einer Sicherheitslücke zusammen, durch welche ein Angreifer das SSL-Zertifikat ersetzen und sich somit Zugriff aufs NAS verschaffen konnte. Diese Lücke wurde auch ausgenutzt.