QNAP: Sicherheitslücke in VioStor 4.x

Sicherheitsforscher bei Akamai SIRT haben eine Schwachstelle in QNAP VioStor Netzwerkvideorekordern (NVR) entdeckt. Diese Schwachstelle ermöglicht es einem Angreifer, aus der Ferne Code via eines POST-Requests auszuführen (Remote Code Execution, RCE). Sie ist bekannt als CVE-2023-47565 und wird als hohes Sicherheitsrisiko eingestuft. Betroffen sind alle QNAP VioStor NVR-Modelle, die die QVR-Firmware 4.x verwenden. Die Geräte sind alle außerhalb ihres Support-Zeitraums, dennoch gibt es seitens QNAP eine Lösung. Aktualisiert am besten eure Geräte auf eine Version höher als 5.0.0.

Die Schwachstelle nutzt wiederholt die schwache Ab-Werk-Authentifizierung der Geräte. Zudem wird, wie auch bereits bei vorherigen Lücken, die NTP-Server Konfiguration genutzt, um ein RCE-Payload zu übermitteln. Ausgenutzt wird die Schwachstelle in einem Mirai-basiertem Botnetz namens ‚InfectedSlurs‘. Die Hacker installieren dafür die passende Software via dem oben genannten POST-Request. Die betroffenen Geräte werden dann Teil dieses Botnetzes und legen via DDoS-Angriff (Distributed Denial of Service) verschiedene Services lahm. Zur Weihnachtszeit traf das die letzten Jahre eigentlich immer wieder Playstation, Xbox und andere größeren Services.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.