Backup & Security

QNAP warnt Nutzer vor Schwachstelle

Avatar-Fotovon | 9 Kommentare

QNAP warnt seine Nutzer derzeit vor einer Schwachstelle in seinen Geräten. Die unter der Bezeichnung Dirty Pipe (CVE-2022-0847) laufende Sicherheitslücke dürfte die aktuell schwerste in ungepatchten Linux-Systemen und -Derivaten sein – und sie betrifft neben NAS-Geräten auch aktuelle Android-Smartphones oder sonstige Geräte, die den entsprechenden Linux-Kernel nutzen. Betroffen sind alle QNAP x86-basierten NAS und einige ARM-basierte NAS mit QTS 5.0.x und QuTS hero h5.0.x. QNAP NAS mit QTS 4.x sind nicht betroffen. Die Kernel-Liste für betroffene QNAP-Modelle mit Kernel 5.10.60 habe ich euch einmal hier verlinkt.

# Vorschau Produkt Preis
1 QNAP TS-264-8G NAS N5095 8 GB (TS-264-8G) QNAP TS-264-8G NAS N5095 8 GB (TS-264-8G) 448,49 EUR Bei Amazon ansehen
2 QNAP NAS, no HDD/SSD, ARM processor, NPU | TS-233, 2-bay, 2GB RAM, 1GbE QNAP NAS, no HDD/SSD, ARM processor, NPU | TS-233, 2-bay, 2GB RAM, 1GbE 199,00 EURAmazon Prime Bei Amazon ansehen
3 QNAP TR-004 4 Bay Desktop NAS Expansion - Optional Use as a Direct-Attached... QNAP TR-004 4 Bay Desktop NAS Expansion - Optional Use as a Direct-Attached... 211,48 EURAmazon Prime Bei Amazon ansehen

Wenn die Schwachstelle mit dem Schweregrad „Hoch“ ausgenutzt wird, kann ein nicht privilegierter Benutzer Administratorrechte erlangen und bösartigen Code einschleusen. Derzeit gibt es keine Abhilfe für diese Sicherheitslücke, so QNAP. Man empfehle den Benutzern, Sicherheitsupdates zu überprüfen und zu installieren, sobald sie verfügbar sind. Selbstverständlich geben wir hier auch noch einmal Bescheid.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Jens says:
    14. März 2022 um 12:45 Uhr

    Und täglich grüßt das Murmeltier…
    Langsam aber sicher bereue ich es dass ich hier einige QNAP Geräte habe…

    • chartmix says:
      14. März 2022 um 13:40 Uhr

      Die Schwachstelle betrifft alle Geräte mit entsprechendem Linuxkernel. Egal was.

    • Tom says:
      14. März 2022 um 15:02 Uhr

      Das wird alle Geräte betreffen, die ein Linux-Betriebssystem darunter haben, nicht nur QNAP, nur veröffentlich die eben derzeit vermehrt die Schwachstellen um Kunden zu warnen.

  2. DarkBasic86 says:
    14. März 2022 um 15:24 Uhr

    Aber ich bin doch weiterhin Safe, wenn ich das Gerät nur intern bereitstelle und keine Cloud-Features, Portfreigaben o.Ä. aktiv habe ?!?
    Und es ist der aktuellste QTS5-Patch von 2022-02-03 installiert. (TS-473A)

    • Dedl says:
      14. März 2022 um 16:15 Uhr

      Fast sicher.
      Weiß ja nicht, wer sich bei dir im heimischen Netz noch so alles rumtummelt:)
      Meine Qnaps sind auch nicht von außen erreichbar, wenn ich Zugriff brauche dann nur über Tunnel.

      • DarkBasic86 says:
        14. März 2022 um 16:56 Uhr

        Intern bin nur ich es mit meinen Geräten.
        WLAN nur mit Whitelist, nur static-leases, kein klassisches DHCP. Denke damit bin ich recht sicher vor ungewollten Wifi Teilnehmern.
        Eine Tunnel Lösung will ich mir noch einrichten, damit ich von vertrauenswürdigen externen Netzen (Arbeit, Elternhaus, usw.) per Laptop sicheren Zugriff habe, dann auch um auf den Raspi drauf zu kommen.
        So ist erstmal alles zu. Von außen also Funkstille sozusagen.

        • Chili says:
          14. März 2022 um 19:43 Uhr

          Könnt ihr mir erklären, wie ich so ein Tunnel Einrichte. Habt ihr vielleicht ein link zu einem Youtube tutorial für mich.
          Meint ihr sowas wie openvpn, wenn ihr Tunnel schreibt?

          • Dedl says:
            15. März 2022 um 06:46 Uhr

            Mein VPN läuft über die Fritz

          • DarkBasic86 says:
            15. März 2022 um 15:26 Uhr

            Ich probier gerade mit Wireguard rum, da es ein einfachen Einstieg bietet und von meinem Router „nativ“ unterstützt wird. (Netgear mit DD-WRT Firmware)
            Soweit habe ich jetzt, mit ein paar Stolpersteinen, mein Chromebook und den Desktop auf Arbeit erfolgreich angebunden.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige