Nutzer von ungepatchten NAS-Geräten von Qnap aufgepasst!

QSnatch-Malware immer noch aktiv

04.08.2020

Nutzer eines Netzwerkspeichers von Qnap sollten die Aktualität ihrer Firmware dringend überprüfen und updaten, um sie vor eventuellen Angriffen zu schützen.

Das National Cyber Security Centre (NCSC) und die Cybersecurity and Infrastructure Security Agency (CISA) warnen in einem aktuellen Bericht, (wird in neuem Tab geöffnet) dass die QSnatch/Derek getaufte Malware immer noch unterwegs ist und Jagd auf NAS-Geräte von Qnap macht.

Nach einer erfolgreichen Attacke könnten Angreifer Firmware-Updates unterbinden und durch Hintertüren auf Netzwerkspeichern eigene Befehle ausführen.

Derzeit sollen zwar keine aktiven Angriffe stattfinden, jedoch geht man von weltweit 65.000 infizierten Geräten aus.

Der offiziellen Qnap-Warnung ist leider nicht zu entnehmen, welche Firmware-Versionen abgesichert sind. Auch weitere Infos wie die CVE-Nummer zur Sicherheitslücke sind dort nicht zu finden.

NAS-Besitzer sollten über das Patchen hinaus sicherstellen, dass Geräte nur dann aus dem Internet erreichbar sind, wenn es nicht anders geht. Starke Passwörter und der alleinige Zugriff durch berechtigte Nutzer sollten ebenfalls zum Standard gehören.

Für infizierte Geräte gilt: Diese müssen erst komplett zurückgesetzt werden, um eine aktuelle Firmware installieren zu können. Nur so entfernen Sie unbekannte Nutzer und von Angreifern eingerichtete Fernzugriff-Konten.

nb