Das ASUStor-Team hat auf eine schwerwiegende Sicherheitslücke hingewiesen, die die Anwendung Surveillance Center betrifft, die auf ASUStor-Netzwerkspeichergeräten läuft. Die Software muss aktualisiert werden, auch wenn sie sonst nicht verwendet wird.
Diese Software kann zur Verwaltung von IP-Kameras verwendet werden, aber ein Fehler könnte einem geschickten Angreifer auch einen erweiterten Zugriff auf das NAS ermöglichen, was unter anderem die Installation von bösartigem Code erlauben könnte. Es wird daher dringend empfohlen, die neueste Version von Surveillance Center herunterzuladen und zu installieren, die bereits über ADM verfügbar ist. Der Vorgang dauert nur ein paar Minuten, trägt aber im Gegenzug dazu bei, Ihr NAS sicher zu halten.
Obwohl die Installation des Updates die Sicherheitslücke schließt, sollten Sie laut ASUStor-Experten dennoch Vorsichtsmaßnahmen ergreifen, um Ihre Daten noch sicherer zu machen und mögliche Schäden durch verschiedene Malware zu vermeiden. Um dies zu tun, lohnt es sich, mit den folgenden Schritten Klavier zu spielen.
- Ändern Sie das Passwort für Ihr Benutzerkonto auf dem NAS, wählen Sie ein sicheres Passwort
- Ändern Sie die Standard-HTTP- und -HTTPS-Ports auf 8000 bzw. 8001
- Schalten Sie Terminal/SSH und SFTP aus, wenn sie nicht benutzt werden - tun Sie dasselbe für andere Dienste, die nicht benutzt werden
- Führen Sie Backups durch und stellen Sie sicher, dass diese immer auf dem neuesten Stand sind.
- Aktivieren und aktualisieren Sie Snapshots, falls auf dem Modell verfügbar
- Aktivieren Sie die Funktion AbuseIPDB, die eine graue Liste bereitstellt, um potenziell gefährliche IP-Adressen zu vermeiden.
Wenn Sie die oben genannten Punkte beachtet und die neueste Version von Surveillance Center über die Web-Benutzeroberfläche installiert haben, können Sie Ihre Daten noch sicherer machen. Natürlich gibt es keine vollständige Sicherheit, da die Verfasser von bösartigem Code fast immer einen Schritt voraus sind...
