Folgende Protokolle vermissen scheinbar bei den QNAP NASen der Absicherung:
# DNS
# NTP
Wirkung:
DNS:
# Durch die fehlende Absicherung der DNS Abfragen durch z.B. DNSCrypt, werden die DNS Abfragen und somit die Informationen wann welche Internetziele auf gerufen werden, im Klartext unvertschlüsselt übertragen. Dies öffnet dem Mitlesen fremder Verkehrsdaten, als auch der Manipulation, wie z.B. auf andere Webseiten, Tür und Tor.
NTP:
# Durch Verwendung von ungesicherrten NTP, ist es problemlos möglich dem NAS andere Zeitantworten unter zu schieben. Die Wirkung einer z.B. um zwei Jahre abweichenden Jahreszahl, ist in beiden Richtungen, gewöhnlich ein nicht mehr funktionieren der SSL Zertifikate. Was dann dazu führt, das z.B. Webseiten nicht mehr über SSL auf gerufen werden können und somit feucht fröhlich im Klartext übertragen werden.
Gegenmaßnahme:
# Unterstützung von gesichertem DNS Varianten wie z.B. DNSCrypt, DNS over HTTPS
https://en.wikipedia.org/wiki/DNSCrypt
https://en.wikipedia.org/wiki/DNS_over_HTTPS
# Unterstützung von gesicherten NTP Varianten wie z.B. NTPsec, tsldat
https://en.wikipedia.org/wiki/Network_Time_Protocol#NTPsec
https://de.wikipedia.org/wiki/Network_Time_Protocol#tlsdate
Weiteres:
NTP Ausfallsicherheit:
Bei der derzeitigen QNAS Firmware kann man nur einen NTP Server an geben. Zur Verbesserung der Ausfallsicherheit, kann es nicht schaden einen zweiten NTP Server an geben zu können, wie z.B. einen aus der folgenden Liste: