QNAP fixt kritischen Bug, der Datenverlust bewirkt

Der Anbieter QNAP hat in aller Heimlichkeit wohl einen kritischen Bug in seiner Software für NAS-Laufwerke gefixt, der (in bestimmten RAID-Konstellationen) zu Datenverlusten führen konnte.


Werbung



QNAP bietet Netzwerkspeicher (NAS, Network-attached storage) an. In der Firmware gab es einen kritischen Bug, der zu Datenverlusten (corrupted user data) führen konnte. Der Bug wurde jetzt durch QNAP in gefixt, ohne dass Kunden oder die Vertriebspartner explizit darüber informiert wurden – es gibt lediglich eine FAQ.

Das Problem wurde von einem IT-Supporter (Wayne Small) in diesem Blog-Beitrag detaillierter beschrieben. Es betrifft alle QNAP NAS-Einheiten mit vier und mehr Platteneinschüben. Der Fehler war dem Dienstleister bereits im Januar 2017 aufgefallen, weil es bei Kunden immer wieder sporadisch zu Datenbeschädigungen auf den NAS-Laufwerken kam. Im Dezember 2016 gingen bei einem Kunden 50 TByte an Daten durch diesen Bug verloren.

Fehler nur bei RAID-Betrieb und Disk-Ausfall

Der Fehler tritt beim normalen Betrieb wohl nicht auf. Nur wenn eine RAID 5-Konfiguration verwendet wird und ein Laufwerk ausfällt, kommt es zu einem Datenverlust. Genau diese Konstellation setzte der Dienstleister für Kunden ein, bei denen Backups auf QNAP NAS-Einheiten, mit 4 Laufwerken als RAID 5 konfiguriert, gespeichert wurden. Das geht so lange gut, bis eines der Laufwerke im RAID 5-Array ausfällt. Eigentlich sollte die Konfiguration ja dafür sorgen, dass kein Datenverlust auftritt. Aber beim QNAP NAS werden einige Daten in diesem Szenario beschädigt.

Zähe QNAP-Reaktion

Der Dienstleister untersuchte die Konstellation, da er auf Grund mehrerer Plattenausfälle auf das Problem stieß. Was ihn als erstes ärgerte: QNAP reagierte äußerst zäh, antwortete erst nach Tagen per E-Mail und befleißigte sich erst nach 2 Monaten, die Konstellation zu einem Test nachzustellen. Erst im März 2017 kam von QNAP die Rückmeldung an den Kunden, dass der Fehler gefunden und im April-Update der Firmware gefixt sei.

Der Fix dieses Bugs wurde aber wohl nicht groß kommuniziert – im Original-Artikel heißt es, dass er in keinem QNAP-Dokument erwähnt sei. Korrektur: Die Änderungen sind wohl in dieser FAQ beschrieben – danke an den Hinweisgeber.

Wer also eine QNAP Einheit mit einer Firmware-Version vor 4.3.3.0154 20170413 oder 4.2.5 20170413 betreibt, sollte diese schnellstmöglich aktualisieren. Andernfalls riskiert man Datenverlust in RAID5/6-Umgebungen, falls ein Laufwerk ausfällt. Die Daten sind dann unrettbar verloren, wie der Entdecker schreibt. Danke an Stefan für den Hinweis. (via)


Werbung

Dieser Beitrag wurde unter Geräte abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Kommentare zu QNAP fixt kritischen Bug, der Datenverlust bewirkt

  1. JohnRipper sagt:

    Dass QNAP das heimlich macht ist schlicht falsch. Es gab zwei Mails plus ein Dokument
    https://www.qnap.com/en/how-to/faq/article/important-qts-update-for-potential-silent-data-corruption-on-nas-using-raid-56

  2. Dieter Schmitz sagt:

    @JohnRipper

    Die Kritik von Günter Born ist durchaus berechtigt. Wenn z.B. Fujitsu (Siemens) draufsteht und QNAP drin ist, dann bekommt man keine Meldung. Zumindest mir ist da nichts bekannt.

    Die Anbieter bringen irgend etwas auf den Markt, ändern 10 mal die Oberfläche, so dass man gar keine Lust auf das Updaten hat (wegen des Einarbeitungsaufwands in die neue Oberfläche), aber bei sicherheitskritischen Updates wird gepennt.

    Ähnlich sieht es ja bei dem SMB-Problem auf den OEM-NAS-Geräten aus.

    • JohnRipper sagt:

      Du vermischt mehrere Sachen

      A) ich habe nirgendwo geschrieben, dass QNAP absolut vorbildlich gehandelt und dass die Kritik nicht berechtigt ist.

      B) Kein Plan was du für Vorstellungen hast, aber wenn du ein Gerät von einem OEM hast, dann ist der für den Support verantwortlich. Wieso sollte QNAP für das Gerät von Fujtisu zuständig sein? Nur weil sie sie gebaut haben und ggf. das OS von QNAP darauf läuft. Du wendest dich ja auch nicht an Bosch wenn du in der Garantiezeit mit deinem BMW einen Montorschaden hast.

      Vollkommen falsche Burteilung in mehrfacher Hinsicht von dir.

      NB ich verstehe auch das Geheule der Käufer der Derivatehersteller nicht. Oft sind die Geräte günstiger wie das Original und dann wundert man sich dass am Support gespart wird.

  3. Sander sagt:

    Leider scheint das nicht der letzte kritische QNAP-Bug gewesen zu sein, der Kundendaten vernichtet…

    Ich habe vor einer guten Woche ein QNAP-4bay-NAS gekauft und ca. 6 – 7 TB Daten von meinem alten NAS rüberkopiert.
    Anschliessend habe ich mein altes NAS gelöscht in der Absicht, es zukünftig als BackUp-Ziel fürs QNAP zu verwenden. Den passenden BackUp-Auftrag habe ich auch sogleich eingerichtet und gestartet. Er wurde allerdings plötzlich extrem langsam, sodass ich ihn bei 65% stoppen musste um die Ursache für die Langsamkeit herauszufinden.
    Kurze Zeit später kam ein QNAP-Firmware-Update welches offenbar einen fatalen Fehler verursachte, wodurch das NAS begann meine Daten zu löschen. Ich bemerkte das Verschwinden von hunderten von Ordnern ca. eine halbe Stunde nach dem Firmware-Update und habe das Gerät sofort heruntergefahren. Seither suche ich (bisher noch ohne Erfolg) nach einer Lösung um die noch nicht gelöschten Daten von QNAP zu evakuieren, sodass ich zusammen mit dem vorhandenen BackUp (65%) allenfalls wieder zu einem Grossteil der ursprünglichen Datenmenge zu kommen.
    Leider konnte mir QNAP bisher aber noch keine Lösung präsentieren und ich kann auch nicht grossartig experimentieren, denn sobald ich das Gerät wieder anschalte geht es weiter mit der Lösch-Orgie und noch mehr Daten verschwinden im Nirvana.
    Im Nachhinein wars natürlich nicht ideal dass ich für eine kurze “Sicherungslücke” gesorgt habe… aber ich hätte mir echt nicht im Traum einfallen lassen, dass ein QNAP-NAS bereits innerhalb der ersten paar Betriebstage durchdreht und anfängt all meine Daten zu vernichten.
    Brandgefährlich, diese Firma.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.