«Der Kampf um Informationssicherheit ist bekanntlich endlos und wird kaum zu einem absoluten Sieg führen. Ein kürzlich veröffentlichter Bericht der Independent Security Evaluators (ISE) -Organisation beleuchtet Netzwerkgeräte, die für bewährte Verbraucher oder kleine Unternehmen bestimmt sind - insbesondere 13 NAS und Router von ASUS, Buffalo, Drobo, Lenovo, Netgear, QNAP, Seagate, Synology, TerraMaster, Xiaomi, Zioncom und Zyxel.
Die Ergebnisse der Studie sind nicht sehr ermutigend. Insgesamt wurden 125 verschiedene Sicherheitslücken gefunden (natürlich auf die verschiedenen Geräte verteilt). Die Sicherheitslücken ermöglichten es Forschern, Root-Zugriffsrechte für 12 Produkte zu erhalten, von denen 6 ohne Authentifizierung erforderlich waren. und in allen 13 wurde mindestens ein Web-App-Fehler gefunden, dank dessen der Fernzugriff auf die Shell oder die Verwaltungsseite möglich ist.
ISE hat die zu testenden Geräte (auch) aufgrund ihrer Verbreitung ausgewählt: Alle wurden mit der neuesten stabilen Firmware analysiert, die öffentlich verfügbar ist. Das Unternehmen hat alle Sicherheitslücken seinen jeweiligen Herstellern gemeldet - die meisten sagten, dass sie die Fehler so schnell wie möglich beheben werden. Buffalo, Drobo und Zioncom gaben jedoch keine Erklärungen ab. Unten finden Sie eine detaillierte Liste der getesteten Geräte:
ASUS RT-AC3200
Asustor AS-602T
Buffalo TeraStation TS5600D1206
Drobo 5N2
Lenovo ix4-300d
Netgear Nighthawk R9000
QNAP TS-870
Seagate STCR3000101
Synology DS218j
TerraMaster F2-420
Xiaomi Mi Router 3 (seit 2016 auf dem Markt)
Zioncom TOTOLINK A3002RU
Zyxel NSA325 v2
Wie bereits zu Beginn des Artikels erwähnt, ist nicht zu erwarten, dass ein Gerät vollständig unverletzlich ist. Die ISE-Forscher stellen jedoch fest, dass die getesteten Produkte eher geringfügige Sicherheitslücken aufweisen, "die in modernen Webanwendungen außerhalb von IT-Umgebungen als inakzeptabel angesehen werden". Die Forscher raten Herstellern von IoT-Geräten, "ihre Entwickler in bewährten Sicherheitspraktiken zu schulen und dedizierte externe oder interne Teams zu verwenden, um die auf den Produkten ausgeführte Software zu testen". Einige schwerwiegende Mängel wurden seit einiger Zeit beobachtet. "
#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware
Quelle http://bit.ly/2kMJt77
