StorageCrypt - Verschlüsselungstrojaner greift NASse via SAMBA-Cry-Lücke an

eol1

Heise Security weist in einem Artikel vom 7. Dezember auf eine aktuelle Gefahr hin, der sich NAS-Besitzer ausgesetzt sehen.


Falls jemand sein NAs erreichbar über das Internet gemacht hat, und nicht eine der aktuellen QTS-Versionen benutzt, die die sog. SAMBA-Cry-Lücke gestopft haben, läuft Gefahr, sich einen Verschlüsselungstrojaner einzufangen.


Alle, die ihr NAS über das Internet erreichbar haben müssen, sollten dringend updaten (Datensicherung vorher nicht vergessen...) und möglichst eine VPN-Verbindung zum Zugriff auf das NAS benutzen.


Zitat von heise.de

Übers Internet erreichbare NAS-Systeme sollte man grundsätzlich durch eine Firewall sowie ein VPN für sicheren Fernzugriff absichern. Gezielten Schutz vor StorageCrypt bietet oftmals eine Aktualisierung der Firmware: Viele namhafte Gerätehersteller wie etwa Buffalo, Seagate, Synology, Netgear und QNAP haben die SambaCry-Lücke in den vergangenen Monaten geschlossen.


Alle Details im Artikel von heise Security: https://www.heise.de/security/…baCry-Luecke-3912498.html

Navigation

  1. News
  2. Forum
  3. QNAPclub
  4. User Blogs
    1. Artikel
    2. Testberichte
  5. Galerie
  6. Hilfe
  7. Downloads
  1. Forenregeln
  2. Timeline
  3. Credits
  4. Nutzungsbedingungen
  5. Datenschutzerklärung
  6. Benutzerprofil löschen
  7. Kontakt
  8. Impressum

Aktueller Ort

  1. NAS Hilfe und Support Forum
  2. Blog
 Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen.