WCM

IT-News

News-Startseite
Monatsübersicht
News durchsuchen

WCM Forum


Inhalt und Video




Service

· WCM abonnieren
· Impressum
· WCM Mediadaten 2013

Derzeit Online

Derzeit sind 107 Benutzer online

Managed with Contentteller(R) Business Edition, (C) 2002 - 2009 Esselbach Internet Solutions

Werbung




Rat & Tat Forum

[ zum WCM Forum ]

· Firefox 111.0.1 erschienen
· Firefox 110.0.1 erschienen
· Firefox 109.0.1 erschienen
· Firefox 108.0.2 erschienen
· Firefox 107.0.1 erschienen
· Probleme mit autom. Win Update
· RAID1-HD außerhalb des Arrays mit Daten füllen
· Firefox 106.0.5 erschienen
· Drucker/Scanner fürs Home Office
· iphone - USB-Stick Lightning
· Firefox 105.0.3 erschienen
· M1 Mac - wer hat schon?
· Microsoft Edge defekt
· Firefox 104.0.2 erschienen
· Nachtrag: HD-Recorder Kauf
· Norton deinstallieren?
· Gute(!) Kopfhörer an USB-C ?
· Uhrzeit bei Windows 10 falsch
· Firefox 102.0.1esr erschienen
· INTEL NUC11PAHI5 Mini-PC empefehlenswer...
· Sicherheit: BlueTooth - Logitech Unifying - Logi Bolt
· AMD APP nutzen
· Firefox Profildaten von Windows auf Linux transferieren
· Voodoo Störungen im Wlan
· Win10 - Update - Taskleiste
· Firefox 100.0.2 erschienen
· Mein Voxi UKabo 10 Pfund alles ohne Limit
· Daten von alten Spielepc auf neuen Spielpc übertragen
· Wer hier ist noch mit DOS Befehlen "auf Du"
· ftp upload Problem

[ zum WCM Forum ]

Willkommen bei WCM

Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.

WCM » News » Oktober 2014 » Netzwerkspeicher: Hacker haben leichtes Spiel

Netzwerkspeicher: Hacker haben leichtes Spiel
Veröffentlicht am 20.10.2014 21:24:06

Wenn es um die Sicherheit der eigenen Daten geht, haben Cyber-Kriminelle bei den meisten Netzwerkspeicherlösungen ein viel zu leichtes Spiel. Gängige Network-Attached-Storage-Systeme (NAS) lassen sich von Hackern ohne großen Aufwand kapern, um darauf gespeicherte Informationen zu stehlen, das Online-Verhalten auszuspionieren oder sich den Zugriff auf andere im selben Netz hängende Geräte zu verschaffen. Das ist das ernüchternde Ergebnis einer praktischen Testreihe des Security-Forschers Jacob Holcomb, der eine eigene Schadsoftware entwickelt hat, um die prekären Schwachstellen aufzuzeigen und die Hersteller zum Nachbessern zu bewegen.

"Ich habe diesen Wurm geschrieben, weil ich ein für allemal klarstellen wollte, welches Sicherheitsrisiko diese unsicheren Datenspeicher darstellen", erklärt Holcomb gegenüber BBC News die Beweggründe für seine Arbeit. "Es gibt Beweise dafür, dass Cyber-Kriminelle schön langsam aufwachen und erkennen, welche Schätze diese Geräte für sie bereithalten", betont der Experte die wachsende Gefahr. Es sei davon auszugehen, dass Attacken auf NAS-Festplatten und ähnliche System in Zukunft deutlich ansteigen werden. "Die Informationen zur Anfälligkeit derartiger Geräte wurden bereits an die Hersteller weitergeleitet. Diese sind nun gefordert, die Schwachstellen schnellstmöglich auszumerzen", so Holcomb.

30 Schwachstellen identifiziert

Die Idee, einen eigenen Wurm zu schreiben, um die Sicherheitsgefahren von Netzwerkspeicherlösungen unter die Lupe zu nehmen, kam dem Security-Fachmann nach einer Testreihe mit zehn unterschiedlichen NAS-Systemen verschiedener Hersteller. "Viele Leute verbinden diese Geräte mit dem Router ihres Heimnetzwerks, um Familienmitgliedern die Möglichkeit zu geben, wichtige Dateien wie Back-ups, Fotos oder Filme zentral abspeichern zu können", erläutert Holcomb. Die Analyse habe insgesamt 30 bisher nicht dokumentierte Schwachstellen offengelegt. "Einige davon erlauben den Eindringlingen sogar, auch die Kontrolle über andere im selben Netz befindliche Geräte zu erlangen", schildert der Experte.

Die meisten Angriffspunkte wurden in den webbasierten User-Interfaces gefunden, mit denen sich die Einstellungen der Netzwerkspeicher verwalten lassen. "Wer sich hier Zugriff verschaffen kann, hat sein Ziel eigentlich schon erreicht, weil sich dort die meisten Schwachstellen ganz leicht ausnutzen lassen, indem Authentifizierungs-Tools umgangen oder gar völlig ausgeschaltet werden", meint Holcomb.

Digg it! Slashdot Del.icio.us Technorati Fark it! Binklist Furl Newsvine Windows Live Netscape Google Bookmarks Reddit! LinkaGoGo Tailrank Wink Dzone Simpy Spurl Yahoo! MyWeb NetVouz RawSugar Smarking Scuttle Magnolia BlogMarks Nowpublic FeedMeLinks Wists Onlywire Connotia Shadows Co.mments
( 0 Kommentar(e) | Artikel ausdrucken )

« Online-Shopping: User haben keine Lust auf Frust · Netzwerkspeicher: Hacker haben leichtes Spiel · Megadeal: Qualcomm kauft CSR für 2,5 Mrd. Dollar »

WCM » News » Oktober 2014 » Netzwerkspeicher: Hacker haben leichtes Spiel
© 2013 Publishing Team GmbH