QNAP: Sicherheitswarnung vor Malware, die bestimmte QTS-Versionen angreift

Die Leser dieses Blogs dürften sicherlich zu denen gehören, die relativ schnell ihre Software aktualisieren. Da schaut man sicher halt mal öfter rein, ob es denn was Neues gibt, alternativ gibt es ja Tech-Seiten, die über Updates berichten. Im konkreten Falle weise ich mal die QNAP-Nutzer hin, doch mal die aktuelle Firmware von QTS einzusetzen, auch wenn ihr euch denkt: „Never change a running system“.

QNAP hat eine Sicherheitswarnung ausgegeben, da eine Malware namens VPNFilter ihr Unwesen treibt und anfällige Geräte so von Angreifern übernommen oder geschädigt werden können. Betroffen sind alle NAS von QNAP mit QTS 4.2.6 Build 20170628, 4.3.3 Build 20170703 und frühere Versionen, die das Standardpasswort für den Administrator-Account nutzen.

Laut QNAP sollte das Problem nicht so groß werden, angeblich habe man bereits im vergangenen Jahr davon gehört und entsprechende Malware-Signaturen im Malware Remover 2.2.1 und höher aktualisiert. Betroffene Anwender können ihr NAS mit Malware Remover 2.2.1 oder höher scannen, wie der Hersteller ferner mitteilt. Doch nicht nur Geräte von QNAP sind betroffen, die Finder der Lücke nennen noch einige Router von Linksys, Mikrotik, Netgear und TP-Link und geben detaillierte Einblicke in die Arbeitsweise der Schadsoftware.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Hä, ein QNAP NAS fängt sich von außerhalb Malware ein? Wie geht das denn?
    Also mein Synology NAS hat zwölf Ports offen und wurde laut Log noch nie aufgerufen, außer durch mich selbst. Also ist QNAP generell einfach zu knacken ?

  2. Ähm, moment… „Betroffen sind alle NAS von QNAP mit QTS 4.2.6 Build 20170628, 4.3.3 Build 20170703 und frühere Versionen, die das Standardpasswort für den Administrator-Account nutzen.“

    d.h. die „Sicherheitslücke“ besteht nur wenn man das Standard Passwort nicht geändert hat?

  3. Betroffen sind sämtliche NAS und diverse Router, hat glaube ich nicht nur was mit Standard-Kennwörtern zu tun:
    https://www.heise.de/security/meldung/Cisco-Talos-deckt-riesiges-Router-und-NAS-Botnetz-auf-4056997.html

    Aber wenn man Firmware vom 2017 einsetzt, ist das ja auch kein Wunder. Man kann dankbar sein, dass Hersteller wie QNAP regelmäßig auch für ältere NAS eine neue Firmware rausbringen und sollte diese halt auch mal irgendwann einspielen…

  4. @Karl O: erinnere mich an einen Trojaner des sich auf Synology installiert hat und alle Dateien verschlüsselt hat… Besser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.