Darüber stieß ich gerade:
"Netzwerkspeicher: Hacker haben leichtes Spiel
Security-Experte zeigt prekäre Schwachstellen gängiger NAS-Systeme
Schnipp:
---
"Ich habe diesen Wurm geschrieben, weil ich ein für allemal klarstellen wollte, welches Sicherheitsrisiko diese unsicheren Datenspeicher darstellen", erklärt Holcomb gegenüber BBC News die Beweggründe für seine Arbeit. "Es gibt Beweise dafür, dass Cyber-Kriminelle schön langsam aufwachen und erkennen, welche Schätze diese Geräte für sie bereithalten", betont der Experte die wachsende Gefahr. Es sei davon auszugehen, dass Attacken auf NAS-Festplatten und ähnliche System in Zukunft deutlich ansteigen werden. "Die Informationen zur Anfälligkeit derartiger Geräte wurden bereits an die Hersteller weitergeleitet. Diese sind nun gefordert, die Schwachstellen schnellstmöglich auszumerzen", so Holcomb."
...
Die meisten Angriffspunkte wurden in den webbasierten User-Interfaces gefunden, mit denen sich die Einstellungen der Netzwerkspeicher verwalten lassen. "Wer sich hier Zugriff verschaffen kann, hat sein Ziel eigentlich schon erreicht, weil sich dort die meisten Schwachstellen ganz leicht ausnutzen lassen, indem Authentifizierungs-Tools umgangen oder gar völlig ausgeschaltet werden", meint Holcomb."
...
Wer sich selbst davon überzeugen will, wie leicht es Hacker haben, gängige NAS-Systeme zu "knacken", hat dazu noch bis zum 17. Oktober in Amsterdam die Gelegenheit. Dort geht derzeit die Sicherheitskonferenz Black Hat Europe http://blackhat.com/eu-14 über die Bühne"
---
Schnapp
Ganze Meldung: klick
Mir ist ja auch mulmig bei der Latte an Ports, die meine Diskstation per UPnP öffnet, weswegen ich sie auch noch nicht komplett so in Betrieb habe, wie sie eigentlich gedacht ist.
Den Webzugriff kann man aber ja immerhin mit der 2-Stufen-Veifizierung ziemlich sicher machen und mit den IP-Sperren den internationalen Zugriff abblocken...
Eure Meinungen? Gefahr übertrieben dargestellt?
"Netzwerkspeicher: Hacker haben leichtes Spiel
Security-Experte zeigt prekäre Schwachstellen gängiger NAS-Systeme
Schnipp:
---
"Ich habe diesen Wurm geschrieben, weil ich ein für allemal klarstellen wollte, welches Sicherheitsrisiko diese unsicheren Datenspeicher darstellen", erklärt Holcomb gegenüber BBC News die Beweggründe für seine Arbeit. "Es gibt Beweise dafür, dass Cyber-Kriminelle schön langsam aufwachen und erkennen, welche Schätze diese Geräte für sie bereithalten", betont der Experte die wachsende Gefahr. Es sei davon auszugehen, dass Attacken auf NAS-Festplatten und ähnliche System in Zukunft deutlich ansteigen werden. "Die Informationen zur Anfälligkeit derartiger Geräte wurden bereits an die Hersteller weitergeleitet. Diese sind nun gefordert, die Schwachstellen schnellstmöglich auszumerzen", so Holcomb."
...
Die meisten Angriffspunkte wurden in den webbasierten User-Interfaces gefunden, mit denen sich die Einstellungen der Netzwerkspeicher verwalten lassen. "Wer sich hier Zugriff verschaffen kann, hat sein Ziel eigentlich schon erreicht, weil sich dort die meisten Schwachstellen ganz leicht ausnutzen lassen, indem Authentifizierungs-Tools umgangen oder gar völlig ausgeschaltet werden", meint Holcomb."
...
Wer sich selbst davon überzeugen will, wie leicht es Hacker haben, gängige NAS-Systeme zu "knacken", hat dazu noch bis zum 17. Oktober in Amsterdam die Gelegenheit. Dort geht derzeit die Sicherheitskonferenz Black Hat Europe http://blackhat.com/eu-14 über die Bühne"
---
Schnapp
Ganze Meldung: klick
Mir ist ja auch mulmig bei der Latte an Ports, die meine Diskstation per UPnP öffnet, weswegen ich sie auch noch nicht komplett so in Betrieb habe, wie sie eigentlich gedacht ist.
Den Webzugriff kann man aber ja immerhin mit der 2-Stufen-Veifizierung ziemlich sicher machen und mit den IP-Sperren den internationalen Zugriff abblocken...
Eure Meinungen? Gefahr übertrieben dargestellt?
