QNAP: Sicherheitswarnung vor Malware, die bestimmte QTS-Versionen angreift

Die Leser dieses Blogs dürften sicherlich zu denen gehören, die relativ schnell ihre Software aktualisieren. Da schaut man sicher halt mal öfter rein, ob es denn was Neues gibt, alternativ gibt es ja Tech-Seiten, die über Updates berichten. Im konkreten Falle weise ich mal die QNAP-Nutzer hin, doch mal die aktuelle Firmware von QTS einzusetzen, auch wenn ihr euch denkt: „Never change a running system“.

QNAP hat eine Sicherheitswarnung ausgegeben, da eine Malware namens VPNFilter ihr Unwesen treibt und anfällige Geräte so von Angreifern übernommen oder geschädigt werden können. Betroffen sind alle NAS von QNAP mit QTS 4.2.6 Build 20170628, 4.3.3 Build 20170703 und frühere Versionen, die das Standardpasswort für den Administrator-Account nutzen.

Laut QNAP sollte das Problem nicht so groß werden, angeblich habe man bereits im vergangenen Jahr davon gehört und entsprechende Malware-Signaturen im Malware Remover 2.2.1 und höher aktualisiert. Betroffene Anwender können ihr NAS mit Malware Remover 2.2.1 oder höher scannen, wie der Hersteller ferner mitteilt. Doch nicht nur Geräte von QNAP sind betroffen, die Finder der Lücke nennen noch einige Router von Linksys, Mikrotik, Netgear und TP-Link und geben detaillierte Einblicke in die Arbeitsweise der Schadsoftware.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Hä, ein QNAP NAS fängt sich von außerhalb Malware ein? Wie geht das denn?
    Also mein Synology NAS hat zwölf Ports offen und wurde laut Log noch nie aufgerufen, außer durch mich selbst. Also ist QNAP generell einfach zu knacken ?

  2. Ähm, moment… „Betroffen sind alle NAS von QNAP mit QTS 4.2.6 Build 20170628, 4.3.3 Build 20170703 und frühere Versionen, die das Standardpasswort für den Administrator-Account nutzen.“

    d.h. die „Sicherheitslücke“ besteht nur wenn man das Standard Passwort nicht geändert hat?

  3. @Karl O: erinnere mich an einen Trojaner des sich auf Synology installiert hat und alle Dateien verschlüsselt hat… Besser?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.