QNAP warnt vor AgeLocker-Ransomware

Bei QNAP kommt man derzeit nicht zur Ruhe. Neulich erst warnte man vor Ransomware, die Daten verschlüsselt und Lösegeld fordert. Nachdem na bislang nur normale Sicherheitsinfos rausgab, wird man nun etwas konkreter. Am 16. April 2021 veröffentlichte QNAP eine aktualisierte Version der „Hybrid Backup Sync (HBS)“-App (16.0.0415), um neue Funktionen hinzuzufügen und einige Sicherheitsprobleme zu beheben, die im QNAP Security Advisory QSA-21-13 beschrieben wurden.

Am 21. April begann man Berichte von Benutzern über mögliche Ransomware-Angriffe zu erhalten. Leider habe sich später bestätigt, dass die sogenannte Qlocker-Ransomware eine der gepatchten Schwachstellen in HBS ausgenutzt hat. Im entsprechenden Beitrag erklärt man auch, was Nutzer unternehmen sollten, wenn ihr NAS mit dem Internet verbunden ist.

Zeitgleich informiert man Kunden, dass man schon aufgrund der nächsten Ransomware-Kampagne forsche. Nach QLocker kommt nun der Age Locker und dem Unternehmen sind auch Fälle bekannt, dass QNAP-NAS-Lösungen erfolgreich angegriffen wurden, weil Schwachstellen ausgenutzt wurden. Dies betreffe gar alle Modelle. „Zur weiteren Absicherung Ihres Geräts sollten Sie Ihr NAS nicht dem Internet aussetzen. Wenn Sie Ihr NAS mit dem Internet verbinden müssen, empfehlen wir dringend die Verwendung eines vertrauenswürdigen VPN oder einer myQNAPcloud-Verbindung“, heißt es seitens QNAP.

Interessante Randnotiz aus dem QNAP-Forum: QNAP lieferte Hybrid Backup Sync angeblich mit hartkodierten Anmeldedaten von walter:walter aus. Dies wurde von Ransomware-Kriminellen genutzt, um Fotos und Videos zu verschlüsseln und eine Zahlung in Bitcoin für das Passwort zur Entschlüsselung der Daten zu verlangen.

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Läuft bei QNAP. Bin letzte Woche selbst Opfer des Angriffs geworden. Jetzt versuche ichs mal mit Synology.

  2. walter:walter ! Gleich testen! Danke für den Beitrag. Meins (das ich betreue) hängt hinter ner Firewall und am liebsten würde ich auch myqnapcloud deaktivieren, aber eine Userin besteht drauf – die Geschäftsführerin…

  3. Also ich muss sagen, ich hab hier 4 große QNAP Rack Geräte und ich glaub die nächsten Geräte werde ich von Synology kaufen. Die ganzen Bugs nehmen bei QNAP langsam Überhand.

    Zuhause setze ich schon seit einigen Jahren auf Synology und muss sagen, das System läuft irgendwie besser als QTS von QNAP. Und dann kommen noch solche Fehler wie „walter:walter“ hinzu.
    Da kann ich nur Mike Krüger zitieren: MEIN GOTT WALTER!
    Sowas darf nicht passieren.

  4. Naja, mein NAS ist kein Backup-Medium, selbst wenn dort alle Daten unbrauchbar oder verschwunden wären, würde es mich nicht zu hart treffen. Abgesehen von den Video-Dateien für den Plex-Server sind alle Ordner, die private Daten enthalten, verschlüsselt. Davon abgesehen wäre es mir sehr recht, wenn QNAP würde auf solche Anfänger-Fehler wie walter:walter verzichten würde. Wer weiß schon, welche Klopper noch in den übrigen Apps stecken…

  5. Der Zugriff über das Internet ist ja eines der Features, die so ein NAS für viele erst interessant machen, entsprechend wird es ja auch entsprechend („private Cloud“). Da ist es schon unglücklich, wenn ein Hersteller sich gehalten sieht, von der Nutzung eben dieser Möglichkeit abzuraten.

  6. Wenn meine NASen aus dem Support fallen wird das nächste Modell auch von Synology. Das ist ja langsam erbärmlich, dass eine QNAP wöchentlich wegen kritischen Fixes neu gebootet werden muss.

  7. Hämisch würde ich sagen, wer Produktivsysteme direkt erreichbar ins Internet hängt, hat es nicht besser verdient. Allerdings bewirbt QNAP ja mit genau diesen Features seine Produkte und die wenigsten Privatanwender dürften eine Web Application Firewall davor stellen. Mein NAS ist vom Internet nur per VPN erreichbar und wenn ich Daten für einen größeren Benutzerkreis zur Verfügung stellen will, mache ich das über eine bezahlte Cloud-Lösung. Macht weniger Stress.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.