Der NAS-Hersteller QNAP gibt ein weiteres Mal eine Warnung an seine Nutzer heraus. Bereits Anfang Januar warnte man ähnlich, ohne aber die konkrete Bedrohung zu nennen. Warum das Ganze? Nun ja, offenbar hat es Schadsoftware auf über das Netz erreichbare NAS-Lösungen von QNAP abgesehen. Konkret geht es um die Ransomware DeadBolt. DeadBolt hat es auf alle NAS abgesehen, die ungeschützt dem Internet ausgesetzt sind, und verschlüsselt die Daten der Benutzer, um Lösegeld in Bitcoin zu verlangen.
QNAP bittet daher alle QNAP-NAS-Benutzer dringend, die Anweisungen zu den Sicherheitseinstellungen zu befolgen, um die Sicherheit von QNAP-NAS und -Routern zu gewährleisten, und QTS sofort auf die neueste verfügbare Version zu aktualisieren.
Konkret geht es bei den Lösungen von QNAP um „das Übliche“. Man solle sicherstellen, dass die System Administration Services des NAS nicht erreichbar sind. Ferner sollen Nutzer über den Security Counselor auf ihrem QNAP NAS checken, ob ihr NAS über das Internet erreicht werden kann. So ist das Gerät beispielsweise gefährdet, wenn der eben erwähnte Systemverwaltungsdienst von einer externen IP erreicht werden kann.
Wenn eure NAS-Anmeldeseite bereits gekapert wurde, versucht bitte, „/cgi-bin/index.cgi“ an die NAS-Anmelde-URL anzufügen (z. B. http://nas_ip:8080/cgi-bin/index.cgi), dann könntet ihr euch unter Umständen anmelden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.