Betroffen ist laut Meldung die Ende September 2020 erschienene aktuelle Firmware-Version 4.3.6.1446 von QNAP TS-231. Wenn ich mich nicht ganz irre, geht der Angriff von außen ja nur, wenn ich einen Fernzugriff auf mein NAS erlaubt habe, oder nicht?
Bei normalerweise deaktivierten Fernzugriff und Blockierung des Internetzugriffs beim NAS über den Router sowie Gästenetzwerk darf mich diese Lücke dann erstmal kalt lassen, oder?
Stimmt, da habt ihr auf jeden Fall Recht. Die OpenVPN verschlüsselt mit bis zu 256-Bit und soll als ziemlich sicher gelten. Man kann es via TCP oder UDP laufen lassen und ist deswegen sehr flexibel, was den jeweiligen Anwendungsfall betrifft.
Wenn du zufällige unbefugte Zugriffsversuche auf das NAS feststellst, kannst du das Administratorkonto deaktivieren, um das Sicherheitsrisiko zu verringern. Dazu musst du das Standard-Administratorkonto verwenden.
Hoffe das hilft der Angriffswelle zu entgehen.
Servus alle,
seit Jahren benutze ich jetzt schon Emby und es ist und bleibt mein Favorit. Mein Lieblingsfeature ist wohl, dass man verschiedene Benutzerprofile inklusive Zugriffsberechtigungen anlegen kann, was für Eltern wie mich besonders praktisch ist.
