Mehr Info wäre gut...

Diese nichtsagende Meldung/Warnung bei QNAP ist ein Witz. Wie kommt Deadbolt auf das NAS? Erstmal alle Besitzer kirre machen aber keine Details nennen. Wer sein NAS via SSH aus dem Internet erreichbar macht, der muss das Risiko auch eingehen, dass der SSH-Port gescannt und auch getestet wird auf Lücken.

Hängt das NAS aber, wie vermutlich bei den Meisten, im heimischen/firmen Netzwerk hinter Router/Firewall und hat kein Dienst offen zum Internet, so ist vermutlich die Gefahr eher gering.

„Kein Dienst“ kann viel bedeuten: SSH ist nur eine Option von vielen. Wird das NAS über Cloudlink angreifbar? Über myqnapcloud? Alles unbekannt. Genau deshalb stimme ich zu: Mehr Info wäre gut.

Und die im Beitrag enthaltenen Links übersehen? Oder soll das Ganze jedes mal neu erklärt werden?

Bei den Links sind auch keine Details zu erfahren, welche Services den unbefugten Zugriff ermöglichen.

Genau so, wie das auch im Artikel steht: "Qnap hat allerdings nicht verraten, wie genau Deadbolt Zugriff auf Systeme erlangt. Auch hat das Unternehmen bisher keine CVE-Nummer für die Sicherheitslücke herausgegeben."

Ja, mehr Infos sind eher selten schädlich.

Allerdings, warum sollte die generelle Info "QNAP-NAS durch Deadbolt bedroht" von QNAP-Nutzern nicht als genereller Tipp genutzt werden um sich zu wappnen, z.B. durch ein Firmwareupdate?

--
Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

Firmware aktuell halten gehört zum 1x1.

Konkret hier: Ist denn bekannt, dass aktuelle Firmware vor Deadbolt-Angriffen schützt?
Oder bestehen die Sicherheitslücken auch in der aktuellen Firmware?