StorageCrypt - Verschlüsselungstrojaner greift NASse via SAMBA-Cry-Lücke an

Heise Security weist in einem Artikel vom 7. Dezember auf eine aktuelle Gefahr hin, der sich NAS-Besitzer ausgesetzt sehen.


Falls jemand sein NAs erreichbar über das Internet gemacht hat, und nicht eine der aktuellen QTS-Versionen benutzt, die die sog. SAMBA-Cry-Lücke gestopft haben, läuft Gefahr, sich einen Verschlüsselungstrojaner einzufangen.


Alle, die ihr NAS über das Internet erreichbar haben müssen, sollten dringend updaten (Datensicherung vorher nicht vergessen...) und möglichst eine VPN-Verbindung zum Zugriff auf das NAS benutzen.


Übers Internet erreichbare NAS-Systeme sollte man grundsätzlich durch eine Firewall sowie ein VPN für sicheren Fernzugriff absichern. Gezielten Schutz vor StorageCrypt bietet oftmals eine Aktualisierung der Firmware: Viele namhafte Gerätehersteller wie etwa Buffalo, Seagate, Synology, Netgear und QNAP haben die SambaCry-Lücke in den vergangenen Monaten geschlossen.


Alle Details im Artikel von heise Security: https://www.heise.de/security/…baCry-Luecke-3912498.html