[TS-409 Pro] Version 3.3.3 build 1003T: SambaCry/StorageCrypt?!

    Hallo,


    durch eine aktuelle Newsmeldung bin ich wieder auf ein Problem aufmerksam gemacht worden:


    StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke


    Ein Blick auf die Downloadseite vom TS-409 Pro zeigt das es seit 2014 keine Softwareaktualisierung gegeben hat. Auch wird in der Newsmeldung auf eine QNAP Newsmeldung verwiesen, die nur 4.x Softwareversion thematisiert:


    QNAP Releases Qfixes for Samba Writable Share Vulnerability


    Auch im QNAP Security Advisory


    Security Advisory for Samba Writable Share Vulnerability


    wird nur auf die 4.x Version verwiesen.


    Nun ist die Qualität meines TS-409 Pro so gut, das es bis heute durchgehalten hat und ich keine Veranlassung sehe mir ein neues NAS zu kaufen. Gibt es eine Möglichkeit mein NAS trotzdem abzusichern?


    Danke.

    Ist deine NAS vom Internet aus zugaenglich? Nein, denn sie sitzt hinter einer Firewall, kein Port aus dem Internet wird an die NAS weitergeleitet und du hast an deinem Router UPnP deaktiviert? Dann kann dir die Luecke egal sein.


    Fall nicht? Dann deaktiviere den Zugriff von Samba ueber das Internet. Samba benoetigst du aber auch fuer Windows etc., deine NAS hat nur einen Netzwerkanschluss, somit kannst du das nicht trenn und musst deine NAS vom Internet trennen. Dann kannst du auf deine NAS auch weiterhin vom Internet aus zugreifen, aber nur noch per VPN und nicht mehr direkt ueber eine Internetdomain.