Zum Hauptinhalt springen
NEUGIERDE

Beliebte Router und NAS sind voller Schwachstellen

Durch 25. September 2019Keine Kommentare

«Der Kampf um Informationssicherheit ist bekanntlich endlos und wird kaum zu einem absoluten Sieg führen. Ein kürzlich veröffentlichter Bericht der Independent Security Evaluators (ISE) -Organisation beleuchtet Netzwerkgeräte, die für bewährte Verbraucher oder kleine Unternehmen bestimmt sind - insbesondere 13 NAS und Router von ASUS, Buffalo, Drobo, Lenovo, Netgear, QNAP, Seagate, Synology, TerraMaster, Xiaomi, Zioncom und Zyxel.

 

Die Ergebnisse der Studie sind nicht sehr ermutigend. Insgesamt wurden 125 verschiedene Sicherheitslücken gefunden (natürlich auf die verschiedenen Geräte verteilt). Die Sicherheitslücken ermöglichten es Forschern, Root-Zugriffsrechte für 12 Produkte zu erhalten, von denen 6 ohne Authentifizierung erforderlich waren. und in allen 13 wurde mindestens ein Web-App-Fehler gefunden, dank dessen der Fernzugriff auf die Shell oder die Verwaltungsseite möglich ist.

 

ISE hat die zu testenden Geräte (auch) aufgrund ihrer Verbreitung ausgewählt: Alle wurden mit der neuesten stabilen Firmware analysiert, die öffentlich verfügbar ist. Das Unternehmen hat alle Sicherheitslücken seinen jeweiligen Herstellern gemeldet - die meisten sagten, dass sie die Fehler so schnell wie möglich beheben werden. Buffalo, Drobo und Zioncom gaben jedoch keine Erklärungen ab. Unten finden Sie eine detaillierte Liste der getesteten Geräte:

 

ASUS RT-AC3200

Asustor AS-602T

Buffalo TeraStation TS5600D1206

Drobo 5N2

Lenovo ix4-300d

Netgear Nighthawk R9000

QNAP TS-870

Seagate STCR3000101

Synology DS218j

TerraMaster F2-420

Xiaomi Mi Router 3 (seit 2016 auf dem Markt)

Zioncom TOTOLINK A3002RU

Zyxel NSA325 v2

 

Wie bereits zu Beginn des Artikels erwähnt, ist nicht zu erwarten, dass ein Gerät vollständig unverletzlich ist. Die ISE-Forscher stellen jedoch fest, dass die getesteten Produkte eher geringfügige Sicherheitslücken aufweisen, "die in modernen Webanwendungen außerhalb von IT-Umgebungen als inakzeptabel angesehen werden". Die Forscher raten Herstellern von IoT-Geräten, "ihre Entwickler in bewährten Sicherheitspraktiken zu schulen und dedizierte externe oder interne Teams zu verwenden, um die auf den Produkten ausgeführte Software zu testen". Einige schwerwiegende Mängel wurden seit einiger Zeit beobachtet. "

 

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

 

Quelle http://bit.ly/2kMJt77

Können wir dir helfen? Plaudern