Heise Security: Möglicherweise Backdoor in Verbatims PowerBay DataBank NAS

Kein Kommentar Autor: Jürgen (jdo)

Verbatim Logo 150x150Heise Security hat anscheinend mit NAS-Systemen (Network Attached Storage) mit integrierter Verschlüsselung herumgespielt und dabei einen undokumentierten zweiten Schlüssel entdeckt. Verbatim wurde über das Problem in der PowerBay Databank informiert, aber bisher keinen Kommentar abgegeben.

Der Tester hat nur ein Passwort angegeben, aber das System hatte plötzlich definitv zwei Schlüssel. Verbatim benutzt Linux Unified Key Setup (LUKS), was die Definition mehrerer Passwörter erlaubt. Bei anderen, ähnlichen Systemen wurde wie erwartet nur ein Passwort gefunden. Möglicherweise setzt Verbatim das zweite Passwort, um Kunden mit verlorenen kennwörtern aus der Patsche helfen zu können. Wird spannend, was Verbatim zu sagen hat.

Auch Interessant?

  1. Synology: Rechner mittels rsync und SSH ohne Passwort-Eingabe auf das NAS sichern
  2. Systemzugriff möglich: Hintertür in WordPress-Plugins
  3. Torvalds lässt Dampf ab: Eingabe eines root-Passworts bei bestimmten Aufgaben ist idiotisch
  4. Wirenet: Trojaner klaut Linux- und Mac-OS-X-Passwörter – ist auch ein Keylogger
  5. Peace packt aus – weitere Einblicke zum Linux Mint Crack oder Hack

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.