QNAP warnt erneut vor Sicherheitslücken in NAS-Servern
Eine Sicherheitslücke macht Zehntausende Nas-Server des Herstellers QNAP angreifbar. Um die Schwachstelle zu beheben, sollten Besitzerinnen und Besitzer der Geräte baldmöglichst das neueste Sicherheits-Update einspielen und weitere Massnahmen treffen.
Eine unlängst entdeckte Sicherheitslücke könnte für NAS-Server der Firma QNAP zur Gefahr werden. Die Schwachstelle ermöglicht es Angreifern, bösartigen Programmcode auf den Servern auszuführen, wie "Bleeping Computer" unter Berufung auf QNAP berichtet. Was das schlimmstenfalls heisst, mussten viele Besitzerinnen und Besitzer eines NAS-Servers von QNAP im Frühling 2021 erleben: Damals nahmen Hacker die Geräte ins Visier und verschlüsselten die Daten auf einer Vielzahl von Geräten. Europol veröffentlichte ein paar Wochen später eine Anleitung, wie man die verschlüsselten Daten wieder entschlüsseln konnte – zumindest dann, wenn der Server seit der Attacke nicht ausgeschaltet worden war.
Die jetzt gefundene Sicherheitslücke bedrohe QNAP-NAS-Systeme mit den Firmwareversionen QTS 5.0.1 und QuTS hero h5.0.1. Sie werde zwar noch nicht ausgenutzt, heisst es bei Bleeping Computer. Doch laut einer Analyse des Unternehmens Censys könnten möglicherweise über 50›000 Geräte dadurch angreifbar sein. QNAP rät entsprechend, rasch zu handeln. Das Unternehmen hat ein Sicherheits-Update veröffentlicht mit der Versionsnummer QTS 5.0.1.2234 build 20221201. Besitzerinnen und Besitzer von NAS-Servern können dieses installieren, indem sie sich als Administrator beim Server anmelden und dann unter "Control Panel" > "System" > "Firmware Update" auf eine aktuelle Version überprüfen.
Zusätzlich zum System-Upgrade empfiehlt QNAP, mit weiteren Massnahmen die NAS-Server abzusichern. So sollte etwa das sogenannte Port-Forwarding und die UPNP-Funktion deaktiviert werden. Ausserdem sollten die SSH- und Telnet-Zugänge deaktiviert, die standardmässig eingestellten Prt-Nummern geändert sowie die Passwörter neu gesetzt werden. Anleitungen dazu, sowie weitere Sicherheitsmassnahmen, beschreibt QNAP auf seiner Website.
Auch QNAP-Rivale Synology vermeldete Anfang 2023 eine Sicherheitslücke. Sie steckt im VPN Plus Server, einem Add-on, welches auf einem Synology-Router installiert werden kann, um diesen in einen VPN-Hub zu verwandeln. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat
Warum erfundene Programmbibliotheken die Softwarelieferkette bedrohen
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Gangnam Style im Mittelalterstil
"ICTjournal" ernennt neuen Chefredaktor
Cyberkriminelle geben sich als Führungspersonen aus
Swiss Cybersecurity Initiative schafft Übersicht in der Forschung
Update: Microsoft startet Roll-out der umstrittenen Recall-Funktion
Zahl behördlicher Überwachungsmassnahmen in der Schweiz verdoppelt sich
