StorageCrypt - Verschlüsselungstrojaner greift NASse via SAMBA-Cry-Lücke an

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Heise Security weist in einem Artikel vom 7. Dezember auf eine aktuelle Gefahr hin, der sich NAS-Besitzer ausgesetzt sehen.

    Falls jemand sein NAs erreichbar über das Internet gemacht hat, und nicht eine der aktuellen QTS-Versionen benutzt, die die sog. SAMBA-Cry-Lücke gestopft haben, läuft Gefahr, sich einen Verschlüsselungstrojaner einzufangen.

    Alle, die ihr NAS über das Internet erreichbar haben müssen, sollten dringend updaten (Datensicherung vorher nicht vergessen...) und möglichst eine VPN-Verbindung zum Zugriff auf das NAS benutzen.

    heise.de schrieb:

    Übers Internet erreichbare NAS-Systeme sollte man grundsätzlich durch eine Firewall sowie ein VPN für sicheren Fernzugriff absichern. Gezielten Schutz vor StorageCrypt bietet oftmals eine Aktualisierung der Firmware: Viele namhafte Gerätehersteller wie etwa Buffalo, Seagate, Synology, Netgear und QNAP haben die SambaCry-Lücke in den vergangenen Monaten geschlossen.

    Alle Details im Artikel von heise Security: heise.de/security/meldung/Stor…baCry-Luecke-3912498.html

    577 mal gelesen

Antworten 12

  • christian -

    @Doc HT Das von dir angesprochene Klientel ließt aber nicht auf heise ;) sondern chip. Zitat von Jagi: „Nicht umsonst werden bei der Fritzbox Sicherheitsupdates in der Standardeinstellung automatisch installiert. “ Funktioniert beim NAS auch oder sagen…

  • phoneo -

    @Doc HT Hier findest du ein weiteres spannendes Thema. Wenn du Intels Managment Engine (IME) nicht kennst, lies dich ein bisschen ein. Intel selbst stuft den Bug als kritisch ein, hier bei Heise. Zusammengefasst: m November 2017 wurde bekannt, dass…

  • Doc HT -

    ...weil User nicht patchen oder updaten. Wie ja eindeutig auch aus dem Artikel hervorgeht, das Problem besteht, WEIL die Lücke auf etlichen NASsen immer noch offen ist, und die Leute ihre Kisten irgendwie ins Web hängen.

  • Jagi -

    Zitat von christian: „Für mich sieht es eher danach aus, dass Heise über etwas berichtet, was schon veraltet ist. “ Das mag sein. Aber ein Firmwareupdate ist immer mit Risiken verbunden. Vielleicht scheut das manch einer, gerade bei…

  • christian -

    Für mich sieht es eher danach aus, dass Heise über etwas berichtet, was schon veraltet ist. Ich meine wie oft soll man sowas publizieren und warum werden Hinweise beim Login auf das QTS ignoriert. Lg Christian

  • Doc HT -

    Für mich nicht. Wir hatten hier erst vor einigen Tagen einen Fall, wo über einen Verschlüsselungszwischenfall berichtet wurde. Es gibt hier auch zumindest einige Leute, die ganz bewusst erst dann updaten, wenn die ersten Bugwellen weg sind. Und wir…

  • christian -

    @Doc HT Die News klingt für mich aufgewärmter kalter Kaffee :)

  • Mavalok2 -

    Also ums Geld scheint es den Erpressern wohl nicht zu gehen, denn 25'000 Euro Lösegeld werden wohl die wenigsten normalen NAS-Benutzer weder bezahlen können noch wollen. "Größere" Firmen haben - oder sollten es zumindest haben - eine entsprechende…

  • Jagi -

    Das Problem ist doch in der 4.3.3.xxxx längst behoben oder ist das eine Info für die Leute ohne aktuelle Firmware ? Wer lesen kann. Nee nee.

  • Doc HT -

    Wie ich ausführe, ist das eine potenzielle Bedrohung für alle die, die kein aktuelles QTS drauf haben. Der Normaluser - wie ich auch einer bin - erhält die relevante Information durch den heise-Artikel, nämlich: 1. UPDATEN 2. möglichst Zugriff per…