JARVIS
Wer ein NAS (Network Attached Storage) wie das:
- WD My Book
- NetGear Stora
- Seagate GoFlex Home
- Medion LifeCloud
besitzt muss genau aufpassen, denn diese Geräte sind, sofern über das Internet erreichbar, angreifbar. Die Sicherheitsforscher Paulos Yibelo und Daniel Eshetu haben auf diesen preiswerten und oft auch in kleineren Unternehmen verwendeten Netzwerkspeichern, kritische Schwachstellen gefunden.
Genauer gesagt, war es ihnen mit verhältnissmäßig einfachen Mitteln und Informationen möglich vollen Zugriff (Root-REchte) auf diese Geräte, über das Internet, zu erhalten. Damit konnten sie alle Daten lesen und auch verändern. Weiterhin konnten sie Benutzer erstellen, bestehende verändern und auch löschen.
Die genaue Beschreibung der Sicherheitslücken stehen in CVE-2018-18472 und CVE-2018-18471. Vermutlich sind weitere Geräte von anderen Herstellern mit gleichem Betriebssystem / OS (Axentra Hipserv NAS OS) bzw. der Verwendung der REST-API ebenso betroffen.
Leider sind beide Lücken noch nicht von allen Herstellern bis dato gepatcht.
Was kann man aktuell tun?
- aktuelle Firmware installieren und auf dem laufenden bleiben
- wenn eine Verbindung aus dem Internet (WAN) nicht notwendig ist
- per Firewall diese Geräte den Zugang verbieten
- VPN nutzen umd per gesicherten Tunnel auf diese Geräte zuzugreifen
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.