Classement

oui mais cela n'empêche pas de s'y intéresser et éventuellement de s'y préparer 🙂 Concernant la sécurité j'espère bien qu'elle ira en s'améliorant quand nous n'aurons plus le choix. J'ai trouvé ça pour que je puisse étudier le sujet : https://www.cert.ssi.gouv.fr/information/CERTA-2006-INF-004/

Enfin ouvrir le port tcp/5000 sur son routeur c'est déjà une faille en soi, mais rien ne dit que la faille n'est pas exploitable en HTTPS via le port tcp/5001. Étant donné que l'origine de la faille n'a pas été identifiée, je recommanderais de fermer au moins les ports suivants tcp/5000 et tcp/5001 (DSM), tcp/22 (SSH), tcp/23 (Telnet), tcp/80 et tcp/443 (Web Station). Pour continuer à accéder au DSM à distance, il sera préférable d'utiliser VPN Server pour vous connecter à votre NAS. Ayant constaté pas mal de scan de port tcp/5000 à mon travail, il y a de grandes chances que la faille ait été exploitée directement sur DSM.