1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Deadbolt: Ransomware…

Mehr Info wäre gut...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Mehr Info wäre gut...

    Autor: MaddinA 19.05.22 - 15:24

    Diese nichtsagende Meldung/Warnung bei QNAP ist ein Witz. Wie kommt Deadbolt auf das NAS? Erstmal alle Besitzer kirre machen aber keine Details nennen. Wer sein NAS via SSH aus dem Internet erreichbar macht, der muss das Risiko auch eingehen, dass der SSH-Port gescannt und auch getestet wird auf Lücken.

    Hängt das NAS aber, wie vermutlich bei den Meisten, im heimischen/firmen Netzwerk hinter Router/Firewall und hat kein Dienst offen zum Internet, so ist vermutlich die Gefahr eher gering.

  2. Re: Mehr Info wäre gut...

    Autor: MalEbenSo 19.05.22 - 18:45

    „Kein Dienst“ kann viel bedeuten: SSH ist nur eine Option von vielen. Wird das NAS über Cloudlink angreifbar? Über myqnapcloud? Alles unbekannt. Genau deshalb stimme ich zu: Mehr Info wäre gut.

  3. Re: Mehr Info wäre gut...

    Autor: Potrimpo 20.05.22 - 07:38

    Und die im Beitrag enthaltenen Links übersehen? Oder soll das Ganze jedes mal neu erklärt werden?

  4. Re: Mehr Info wäre gut...

    Autor: MalEbenSo 20.05.22 - 11:19

    Bei den Links sind auch keine Details zu erfahren, welche Services den unbefugten Zugriff ermöglichen.

    Genau so, wie das auch im Artikel steht: "Qnap hat allerdings nicht verraten, wie genau Deadbolt Zugriff auf Systeme erlangt. Auch hat das Unternehmen bisher keine CVE-Nummer für die Sicherheitslücke herausgegeben."

  5. Re: Mehr Info wäre gut...

    Autor: forenuser 20.05.22 - 13:56

    Ja, mehr Infos sind eher selten schädlich.

    Allerdings, warum sollte die generelle Info "QNAP-NAS durch Deadbolt bedroht" von QNAP-Nutzern nicht als genereller Tipp genutzt werden um sich zu wappnen, z.B. durch ein Firmwareupdate?

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  6. Re: Mehr Info wäre gut...

    Autor: MalEbenSo 20.05.22 - 15:44

    Firmware aktuell halten gehört zum 1x1.

    Konkret hier: Ist denn bekannt, dass aktuelle Firmware vor Deadbolt-Angriffen schützt?
    Oder bestehen die Sicherheitslücken auch in der aktuellen Firmware?

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Specialist HR Processes & Systems (m/w/d) - SAP SuccessFactors
    VTG Aktiengesellschaft, Hamburg
  2. IT-Spezialist (d/m/w) Schwerpunkt IT-Security
    Gutenberg Rechenzentrum GmbH & Co. KG, Hannover
  3. GIS-Spezialist Site Assessment Wind und Photovoltaik-Freifläche (m/w/d)
    GAIA mbH, Lambsheim
  4. Junior Digitalisierungsmanager (m/w/d)
    aluplast GmbH, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 69,99€ (inkl. digitaler Bonusinhalte + Lanyard im God of War-Design)
  2. täglich ab 10 Uhr neue Flash-Deals
  3. 11€ (UVP 49€)
  4. 24,99€ (UVP 49€)


Haben wir etwas übersehen?

E-Mail an news@golem.de