QNAP: Warnung vor Ransomware DeadBolt
von caschy | 7 Kommentare
Der NAS-Hersteller QNAP gibt ein weiteres Mal eine Warnung an seine Nutzer heraus. Bereits Anfang Januar warnte man ähnlich, ohne aber die konkrete Bedrohung zu nennen. Warum das Ganze? Nun ja, offenbar hat es Schadsoftware auf über das Netz erreichbare NAS-Lösungen von QNAP abgesehen. Konkret geht es um die Ransomware DeadBolt. DeadBolt hat es auf alle NAS abgesehen, die ungeschützt dem Internet ausgesetzt sind, und verschlüsselt die Daten der Benutzer, um Lösegeld in Bitcoin zu verlangen.
QNAP bittet daher alle QNAP-NAS-Benutzer dringend, die Anweisungen zu den Sicherheitseinstellungen zu befolgen, um die Sicherheit von QNAP-NAS und -Routern zu gewährleisten, und QTS sofort auf die neueste verfügbare Version zu aktualisieren.
Konkret geht es bei den Lösungen von QNAP um „das Übliche“. Man solle sicherstellen, dass die System Administration Services des NAS nicht erreichbar sind. Ferner sollen Nutzer über den Security Counselor auf ihrem QNAP NAS checken, ob ihr NAS über das Internet erreicht werden kann. So ist das Gerät beispielsweise gefährdet, wenn der eben erwähnte Systemverwaltungsdienst von einer externen IP erreicht werden kann.
Wenn eure NAS-Anmeldeseite bereits gekapert wurde, versucht bitte, „/cgi-bin/index.cgi“ an die NAS-Anmelde-URL anzufügen (z. B. http://nas_ip:8080/cgi-bin/index.cgi), dann könntet ihr euch unter Umständen anmelden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Gefühlt vergeht ja irgendwie kaum ein Monat in dem man NICHT von Sicherheitslücken bei QNAP lesen kann… Ich frage mich, warum man diese Geräte so überladen muss mit Schnickschnack pur. Im Grunde reicht doch ein einfacher Samba-Server darauf, angereichert mit einem Webinterface zum Administrieren. Aber nein, weil es die Komkurrenz auch macht, muss da eine Cloudanbindung rein, Photo-, Camera-, Video-, Schlagmichtot-Viewer dürfen auch nicht fehlen. Und alles bei Bedarf draussen im Internet sichtbar. Wie soll ein IT-Laie das durchschauen und absichern?
p.s. 🙂
Dann kauf dir nen Teil von Terra.
Habe davon zwei Stück im Büro stehen. Ich habe noch NIE solch schlechte NAS System gesehen,
Schlecht einzustellen, keine Überwachbarkeit, keine Updates, keine Sicherheitswarnungen..
Seit Dezember habe ich nun eins von Synology stehen und bin sehr zufrieden, gerade was Geschwindigkeit und Sicherheit angeht.
Die Adminoberfläche kann nur über eine bestimmte IP aufgerufen werden, der Adminbenutzer hat einen speziellen Namen und einen zweiten Faktor. Ich kann per Firewall bestimmen welche Dienste von welchen IP-Adressen aus erreichbar sein können etc.
Genau darum sind die diese NAS so aufgeblasen.
Mit Standard würde man ein System nicht so leicht absichern können.
Bin froh Synology gekauft zu haben und nicht QNAP. Eine Synology war vor paar Monaten mit aktueller DSM Version bei einem chinesischen Hackerwettbewerb unknackbar. Muss nicht heißen, dass die keine Fehler hat, aber lieber gründlich und langsam als QNAP Style was Features angeht.
Hab den Fehler auch nur einmal gemacht, ein NAS von QNAP zu kaufen. Hab lange nach einer stromsparenden und dennoch kräftigen Variante gesucht und bin letztlich bei einem oDroid HC2 gelandet. 8 CPU-Kerne, 2GB Ram und 5.15 Kernel. Das Gigabit bekomme ich zu Hause gesättigt mit CIFS, dank armbian Unterbau bin ich dennoch flexibel…
Ich hab auch langsam keine Lust mehr auf die QNAP Geräte die ich im Einsatz habe, zwar sind alle nicht vom Internet aus zu erreichen, aber trotzdem hat man irgendwie ein mulmiges Gefühl wenn es ums Thema Sicherheit bei QNAP geht.
Gibt es bei Synology vergleichbare Themen? Hab ich gerade nichts im Hinterkopf und hab Synology und Qnap Gerät im Einsatz.
Ich hatte ne Weile ein QNAP NAS mit ARM-CPU. Das Ding hat mal eben 5 Minuten zum booten gebraucht (!) – u.a. deshalb hab e ich es an den Wind getan, zumal es mit nur 1 GB RAM immer auf dem Zahnfleisch krauchte.
Habe es durch ein TerraMaster F5-221 ersetzt, das eine Intel-CPU hat – das bootet in 30 Sekunden mit Debian Bullseye (ging auf dem QNAP nicht). Da läuft OMV + pi-hole + miniDLNA drauf, sodass ich nichts von der propritären Oberfläche vermisse.
Ins Internet lasse ich das trotzdem nicht. Wenn ich von Unterwegs ins Heimnetz weill, nutze ich das VPN der FRITZ!Box, das ist da deutlich vertrauenswürdiger. Mit der Laborversion für die 7590 geht nun auch WireGuard mit der FRITZ!Box.
Das Problem sitzt eher vor dem Bildschirm, als im NAS. Auch wenn es die Werbung suggeriert. ist es keine gute Idee, ein NAS dem Internet auszusetzen. Wenn ich von extern zugreife, dann über VPN, doch das ist den meisten zu viel Aufwand, dann lieber einfach Portforwarding 🙁