Meinst Du "nur" die WD-My-Cloud Backdoor?

Oder meinst Du, dass alle NAS-Geräte mit Embedded Linux Firmware eine Backdoor haben?

Consuli

Nun nahezu jede Software hat einen Zugriff von dem Du keine Ahnung hast. Es kommt jedoch auch immer darauf an wo Du z.B. das NAS einsetzt. Wenn Du natürlich den Zugriff über das Netz erlaubts, nun ja dann bist Du selbst schuld, wenn Dritte Zugriff erlangen. Wer ein wenig Ahnung hat, kann sein Netzwerk gegen Angriffe von aussen schützen. Hier nur ein Beispiel

Hi All ...

das soll jetzt nicht "besserwisserrisch " oder sonst irgendwie beleidigend wirken, aber von solchen sachen wie NAS, SAN, Netzwerkspeicher, heimserver oder wie die KonsumIndustrie das sonst nennt, sollte jeder der keine AHnung davon hat, wie oder was genau da passiert, die Finger weglassen.
Und die die Ahnung haben, bauen sich eine NAS selber und/oder sorgen dafür das von aussen ( aus dem Netz) nichts nach drinnen kommt.

Nicht böse sein, aber Laien und Semi-Professionals sind der Grund warum Ransomware und der ganze andere Dreck funktioniert.
Warum gibt es denn für die Profis fast jeden Tag Update für die FIrmen NAS /SAN Firewalls, IDS/IPS,... .. weil die Bedrohung da ist und die Firma den Hersteller verklagt, wenn was schief läuft.

Warum gibts keine Updates für den HomeUSer/Endkunden.... weils den Endkunden eh nicht intressiert und es dem Hersteller nur periphär tangiert, ob denn da eine Hintereingang ist.
Klagen von Endkunden ... hier in D pustekuchen - und ganz egal welches IT-Gerät es betrifft...

Wann war denn euer letztes Update:
- am Handy /SMartphone-Firmware ?
- an der Smartphone Firewall
- am Router /DSL-Box (Firmware)?
- am Smart-TV
- an der Harm*** Fernbedienung
- am Notebook-Bios
- am Notebook Betriebssystem
- Notebook Firewall
- Tablet,
- NAS, Netwerkfestplatte,....

und wisst ihr welchen Patchstand das Gerät haben sollte, kennt ihr die aktuellen CVE zu euren Geräten ?
Wie ist die aktuelle Firmware?


Ca 96% schätze ich haben bereits beim 3. Satz aufgehört zu lesen.
Vom Rest haben 50% verstanden um was es geht und die andere Hälfte hat Antworten parat, und die verdienen gerade ein Schweinegeld in der Industrie ....

SUM:

IT kaufen ja, wenn man weiß wie es geht, ansonten eben das Risiko akzeptieren wenn die Nacktbilder im Netz landen.


Kleiners SChmackerl: für 1134,97$ ( BitCoin-Kurs 05.02.2018) , einem Namen und einer EmailAdresse bekommt man im Darknet innerhalb von 5-8 Wochen alle Passwörter der Accounts, Fotos, usw, und auch Geräte (NAS) die zu diesem Namen zu finden sind.
( Passwörter dürfen bei bis zu 15 zeichen lang sein, danach dauerts länger als 2 hoch4 Wochen.)

@interfuzzi81

Ja ich gebe Dir ja in jedem Fall Recht. Jeder der eine NAS hat und dies intern als Server nutzt, ist sicher. Man sollte sich jedoch auch mit der Materie ein wenig auskennen. Wer sein NAS ans öffentliche Netz hängt, der ist selbst schuld. Eine Firewall ist nur so sicher wie es der Programmierer möchte. Ohne jemandem etwas zu unterstellen, auch Firewalls kann man umgehen.

Dann noch das Thema Darknet: Wer z.B. mit TOR surft ist nur sicher, wenn er genau weis was er macht. Denn wenn z.B. der "exit node" also der Punkt wo Deine Daten am Ende ankommen nicht mehr sicher ist, hast Du schon verloren. Und immer daran denken, jeder kann einen Tor Server einrichten.