QNAP warnt vor AgeLocker-Ransomware
von caschy | 8 Kommentare
Bei QNAP kommt man derzeit nicht zur Ruhe. Neulich erst warnte man vor Ransomware, die Daten verschlüsselt und Lösegeld fordert. Nachdem na bislang nur normale Sicherheitsinfos rausgab, wird man nun etwas konkreter. Am 16. April 2021 veröffentlichte QNAP eine aktualisierte Version der „Hybrid Backup Sync (HBS)“-App (16.0.0415), um neue Funktionen hinzuzufügen und einige Sicherheitsprobleme zu beheben, die im QNAP Security Advisory QSA-21-13 beschrieben wurden.
Am 21. April begann man Berichte von Benutzern über mögliche Ransomware-Angriffe zu erhalten. Leider habe sich später bestätigt, dass die sogenannte Qlocker-Ransomware eine der gepatchten Schwachstellen in HBS ausgenutzt hat. Im entsprechenden Beitrag erklärt man auch, was Nutzer unternehmen sollten, wenn ihr NAS mit dem Internet verbunden ist.
Zeitgleich informiert man Kunden, dass man schon aufgrund der nächsten Ransomware-Kampagne forsche. Nach QLocker kommt nun der Age Locker und dem Unternehmen sind auch Fälle bekannt, dass QNAP-NAS-Lösungen erfolgreich angegriffen wurden, weil Schwachstellen ausgenutzt wurden. Dies betreffe gar alle Modelle. „Zur weiteren Absicherung Ihres Geräts sollten Sie Ihr NAS nicht dem Internet aussetzen. Wenn Sie Ihr NAS mit dem Internet verbinden müssen, empfehlen wir dringend die Verwendung eines vertrauenswürdigen VPN oder einer myQNAPcloud-Verbindung“, heißt es seitens QNAP.
Interessante Randnotiz aus dem QNAP-Forum: QNAP lieferte Hybrid Backup Sync angeblich mit hartkodierten Anmeldedaten von walter:walter aus. Dies wurde von Ransomware-Kriminellen genutzt, um Fotos und Videos zu verschlüsseln und eine Zahlung in Bitcoin für das Passwort zur Entschlüsselung der Daten zu verlangen.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Synology DS223J 2 Bay Desktop NAS, weiß |
192,04 EUR |
Bei Amazon ansehen |
| 2 |
|
Synology DiskStation DS224+ 2 Bay Dekstop NAS |
341,97 EUR |
Bei Amazon ansehen |
| 3 |
|
Synology DS923+ 4 Bay Desktop NAS Ryzen R1600 Dual-Core |
598,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Läuft bei QNAP. Bin letzte Woche selbst Opfer des Angriffs geworden. Jetzt versuche ichs mal mit Synology.
walter:walter ! Gleich testen! Danke für den Beitrag. Meins (das ich betreue) hängt hinter ner Firewall und am liebsten würde ich auch myqnapcloud deaktivieren, aber eine Userin besteht drauf – die Geschäftsführerin…
Das nennt man dann: Selber Schuld!
Also ich muss sagen, ich hab hier 4 große QNAP Rack Geräte und ich glaub die nächsten Geräte werde ich von Synology kaufen. Die ganzen Bugs nehmen bei QNAP langsam Überhand.
Zuhause setze ich schon seit einigen Jahren auf Synology und muss sagen, das System läuft irgendwie besser als QTS von QNAP. Und dann kommen noch solche Fehler wie „walter:walter“ hinzu.
Da kann ich nur Mike Krüger zitieren: MEIN GOTT WALTER!
Sowas darf nicht passieren.
Naja, mein NAS ist kein Backup-Medium, selbst wenn dort alle Daten unbrauchbar oder verschwunden wären, würde es mich nicht zu hart treffen. Abgesehen von den Video-Dateien für den Plex-Server sind alle Ordner, die private Daten enthalten, verschlüsselt. Davon abgesehen wäre es mir sehr recht, wenn QNAP würde auf solche Anfänger-Fehler wie walter:walter verzichten würde. Wer weiß schon, welche Klopper noch in den übrigen Apps stecken…
Der Zugriff über das Internet ist ja eines der Features, die so ein NAS für viele erst interessant machen, entsprechend wird es ja auch entsprechend („private Cloud“). Da ist es schon unglücklich, wenn ein Hersteller sich gehalten sieht, von der Nutzung eben dieser Möglichkeit abzuraten.
Wenn meine NASen aus dem Support fallen wird das nächste Modell auch von Synology. Das ist ja langsam erbärmlich, dass eine QNAP wöchentlich wegen kritischen Fixes neu gebootet werden muss.
Hämisch würde ich sagen, wer Produktivsysteme direkt erreichbar ins Internet hängt, hat es nicht besser verdient. Allerdings bewirbt QNAP ja mit genau diesen Features seine Produkte und die wenigsten Privatanwender dürften eine Web Application Firewall davor stellen. Mein NAS ist vom Internet nur per VPN erreichbar und wenn ich Daten für einen größeren Benutzerkreis zur Verfügung stellen will, mache ich das über eine bezahlte Cloud-Lösung. Macht weniger Stress.