{"id":30383,"date":"2019-09-25T17:08:41","date_gmt":"2019-09-25T17:08:41","guid":{"rendered":"https:\/\/www.digife.it\/?p=30383"},"modified":"2019-09-25T17:08:41","modified_gmt":"2019-09-25T17:08:41","slug":"die-beliebtesten-router-und-nas-sind-voller-schwachstellen","status":"publish","type":"post","link":"https:\/\/www.digife.it\/de\/die-beliebtesten-router-und-nas-sind-voller-schwachstellen\/","title":{"rendered":"Beliebte Router und NAS sind voller Schwachstellen"},"content":{"rendered":"

\u00abDer Kampf um Informationssicherheit ist bekanntlich endlos und wird kaum zu einem absoluten Sieg f\u00fchren. Ein k\u00fcrzlich ver\u00f6ffentlichter Bericht der Independent Security Evaluators (ISE) -Organisation beleuchtet Netzwerkger\u00e4te, die f\u00fcr bew\u00e4hrte Verbraucher oder kleine Unternehmen bestimmt sind - insbesondere 13 NAS und Router von ASUS, Buffalo, Drobo, Lenovo, Netgear, QNAP, Seagate, Synology, TerraMaster, Xiaomi, Zioncom und Zyxel.<\/p>\n

 <\/p>\n

Die Ergebnisse der Studie sind nicht sehr ermutigend. Insgesamt wurden 125 verschiedene Sicherheitsl\u00fccken gefunden (nat\u00fcrlich auf die verschiedenen Ger\u00e4te verteilt). Die Sicherheitsl\u00fccken erm\u00f6glichten es Forschern, Root-Zugriffsrechte f\u00fcr 12 Produkte zu erhalten, von denen 6 ohne Authentifizierung erforderlich waren. und in allen 13 wurde mindestens ein Web-App-Fehler gefunden, dank dessen der Fernzugriff auf die Shell oder die Verwaltungsseite m\u00f6glich ist.<\/p>\n

 <\/p>\n

ISE hat die zu testenden Ger\u00e4te (auch) aufgrund ihrer Verbreitung ausgew\u00e4hlt: Alle wurden mit der neuesten stabilen Firmware analysiert, die \u00f6ffentlich verf\u00fcgbar ist. Das Unternehmen hat alle Sicherheitsl\u00fccken seinen jeweiligen Herstellern gemeldet - die meisten sagten, dass sie die Fehler so schnell wie m\u00f6glich beheben werden. Buffalo, Drobo und Zioncom gaben jedoch keine Erkl\u00e4rungen ab. Unten finden Sie eine detaillierte Liste der getesteten Ger\u00e4te:<\/p>\n

 <\/p>\n

ASUS RT-AC3200<\/p>\n

Asustor AS-602T<\/p>\n

Buffalo TeraStation TS5600D1206<\/p>\n

Drobo 5N2<\/p>\n

Lenovo ix4-300d<\/p>\n

Netgear Nighthawk R9000<\/p>\n

QNAP TS-870<\/p>\n

Seagate STCR3000101<\/p>\n

Synology DS218j<\/p>\n

TerraMaster F2-420<\/p>\n

Xiaomi Mi Router 3 (seit 2016 auf dem Markt)<\/p>\n

Zioncom TOTOLINK A3002RU<\/p>\n

Zyxel NSA325 v2<\/p>\n

 <\/p>\n

Wie bereits zu Beginn des Artikels erw\u00e4hnt, ist nicht zu erwarten, dass ein Ger\u00e4t vollst\u00e4ndig unverletzlich ist. Die ISE-Forscher stellen jedoch fest, dass die getesteten Produkte eher geringf\u00fcgige Sicherheitsl\u00fccken aufweisen, "die in modernen Webanwendungen au\u00dferhalb von IT-Umgebungen als inakzeptabel angesehen werden". Die Forscher raten Herstellern von IoT-Ger\u00e4ten, "ihre Entwickler in bew\u00e4hrten Sicherheitspraktiken zu schulen und dedizierte externe oder interne Teams zu verwenden, um die auf den Produkten ausgef\u00fchrte Software zu testen". Einige schwerwiegende M\u00e4ngel wurden seit einiger Zeit beobachtet. "<\/p>\n

\u00a0<\/strong><\/p>\n

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware<\/p>\n

 <\/p>\n

Quelle http:\/\/bit.ly\/2kMJt77<\/p>","protected":false},"excerpt":{"rendered":"

\u00abDer Kampf um Informationssicherheit ist bekanntlich endlos und wird kaum zu einem absoluten Sieg f\u00fchren. Ein k\u00fcrzlich ver\u00f6ffentlichter Bericht der ISE-Organisation (Independent Security Evaluators) beleuchtet ...<\/p>","protected":false},"author":28,"featured_media":30384,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":{"0":"post-30383","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-curiosita-web"},"_links":{"self":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts\/30383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/comments?post=30383"}],"version-history":[{"count":0,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts\/30383\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/media\/30384"}],"wp:attachment":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/media?parent=30383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/categories?post=30383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/tags?post=30383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}