Variante 2:
es erfolgt Entschlüsselung, y Opfer zahlen, das Risiko gefaßt zu werden, beträgt b%
Hoffentlich wurde das root/admin Passwort dazwischen nicht verändert, sonst muss er sich auch noch melden und nach dem aktuellen Passwort fragen
Keine Ahnung .. mir wird das Thema zu hoch geschaukelt .... wenn jemand meint, dass er ein NAS mit Standard-Passwörtern ins Netz hängen muss und da ach so schön einfach per EZ-Internet, Quick-Connect, usw., sämtliche Befugnisse übergeben muss ... bitte. Noch dazu zu faul um gelegentlich Updates zu machen, obwohl sogar automatische Benachrichtigungen möglich sind ....
Kann sein, dass es ein ernst zu nehmendes Loch in der Firmware ist, aber wenn ich mich in meinem Bekanntenkreis umschaue, wie "sicher" mit Logins umgegangen wird und wie faul die Leute sind (root / abc - kann ich mir merken!) dann wundert mich gar nix mehr.
Vielleicht mache ich einen Fehler, aber ich lasse meine Syno im Netz. Ich habe bewusst nur sehr wenige nötige Ports offen, alles ausser D, A, CH verbannt und eine vernünftige Passwortvorgabe meiner User. Ich legs darauf an