Raspberry Robin: Bösartiger Wurm verbreitet sich über USB-Geräte

NVMe1.4

Semiprofi
Mitglied seit
07.02.2022
Beiträge
316
"Da NAS-Systeme in der Regel im 24/7-Betrieb laufen," DSL-Router laufen auch rund um die Uhr.

Ich beobachte meinen Router, schaue alle paar Tage nach CPU-Temperatur und CPU-Auslastung. Gestern gegen 14 Uhr war die Auslastung maximal. Heute ab Mittag war die Temperatur mindestens 5 Grad höher als normal. Der Router wurde also von mir neu gestartet.
Das kann jeder tun: Alle paar Tage das Gerät kurz vom Strom nehmen, damit die Software frisch geladen wird. Die installierte Firmware zu kompromittieren, ist schwieriger.
PS
In den Heute-Nachrichten war gerade ein Bericht über eventuelle Cyber-Angriffe. (Ich traue auch nicht jedem in Internet-Foren.)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

TheBigG

Enthusiast
Mitglied seit
24.05.2010
Beiträge
2.422
Weil "Enterprise" sooo viel sicherer ist :lol:
Ja auf jeden Fall, man muss sich nur Cisco angucken bei denen man monatlich irgendwelche Hardgecodeten logins in der Firmware findet und für updates wollen die dann auch noch Geld. So geht Sicherheit! :ROFLMAO:
Das kann jeder tun: Alle paar Tage das Gerät kurz vom Strom nehmen, damit die Software frisch geladen wird. Die installierte Firmware zu kompromittieren, ist schwieriger.
Hast du nicht irgendwas von Computerkenntnisse vorher geschrieben? Irgendwie ließt sich alles was du so schreibst nicht als würdest du die jetzt wirklich besitzen.
 
Zuletzt bearbeitet:

NVMe1.4

Semiprofi
Mitglied seit
07.02.2022
Beiträge
316
Gast du nicht irgendwas von Computerkenntnisse vorher geschrieben? Irgendwie ließt sich alles was du so schreibst nicht als würdest du die jetzt wirklich besitzen.
Dann schreibs doch bitte mal genauer.
Beitrag automatisch zusammengeführt:

Übrigens liegt die CPU-Temperatur schon ein paar Stunden bei ungewöhnlichen 85 Grad. Ich starte mal neu. ;)
 
Zuletzt bearbeitet:

sch4kal

Enthusiast
Mitglied seit
18.07.2016
Beiträge
3.459
Ja auf jeden Fall, man muss sich nur Cisco angucken bei denen man monatlich irgendwelche Hardgecodeten logins in der Firmware findet und für updates wollen die dann auch noch Geld. So geht Sicherheit! :ROFLMAO:
Mangels Alternativen muss man leider auch solche Hersteller weiter nutzen...
 

NVMe1.4

Semiprofi
Mitglied seit
07.02.2022
Beiträge
316
Wenn mindestens einmal im Monat für Windows oder ein anderes OS Fehlerkorrekturen geliefert werden, dann wird uns im Brustton der tiefsten Überzeugung erklärt: "Ös wird und kann niemals völlig fehlerfreie Software geben." Um auch das der breiten Masse zu übermitteln, sind im Internet massenhaft Marketing-Gehilfinnen in Studierenden-Nebenjobs unterwegs.
 

Mo3Jo3

Experte
Mitglied seit
01.08.2017
Beiträge
2.892
Ort
ganz im Westen
Wie schön dass Geräte der Firma - trotz der einschlägig bekannten Sicherheitsproblematik die die Firma hat - nach wie vor so häufig von der HWLuxx-Redaktion angepriesen werden.
Ich selber besitze kein Qnap, aber die Häufigkeit der Sicherheitslücken/Hotfixes sind mir schon als dritter negativ aufgefallen. Dass die Geräte selber gut sind, bezweifle ich nicht, ist in diesem Gewerbe aber nur die halbe Miete bei einem Produkt, dass so stark von der Sicherheit abhängt.
Ohne mich näher mit den Produkten und der Firma auseinander gesetzt zu haben, wäre Qnap daher mittlerweile keine Option mehr, und DAS ist mmn ein Problem für Qnap.
Und die Tatsache, dass Qnap hotfixes im gegensatz zu Synology gefühlt dreimal so oft auf den gängigen Computerseiten erwähnt werden, hat schließlich auch irgendwo eine Ursache.
 

Bierjpg

Enthusiast
Mitglied seit
10.02.2009
Beiträge
409
Also sehe ich das Richtig, dass bei Qnap 10 mal mehr Leute nach Sicherheitslücken suchen und finden als bei Synology?

Grundsätzlich gilt:
Alle Software hat Sicherheitslücken. Kaum eine Software ist Bugfrei.
Je Komplexer die Software desto mehr Sicherheitslücken.

Ich Wette die Gesamtmenge der Entdeckten und Unentdeckten Sicherheitslücken in einem Windows 10 überschreitet bei weitem die Gesamtmenge der Entdeckten und Unentdeckten in einem XP oder 2000.

Allerdings ist dies nicht unser einziges Problem. Die Hardware und Firmware steckt auch Randvoll von Sicherheitslücken.
Kann ich mit einer bestimmten Tonfolgefrequenz Zugriff auf die Soundkarte bekommen?
Kann ich Pakete an eine Netzwerkkarte so senden, dass ich Kontrolle über die Netzwerkkarte bekomme? Und von dort via DMA auf HDDs und RAM zugreifen? Kann ich mich im UEFI einnisten?
Kann ich ein USB gerät bauen, welches den USB Controller übernehmen kann?

Wenn wir wirklich denken unsere PC/NAS Systeme sind Sicher, dann liegen wir absolut Falsch.

Wenn bei Qnap 3x so schnell ist ihre Gesamtmenge an offenen Sicherheitslücken zu finden und zu Verringern ist das doch super!
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Oben Unten