Warnung: Schwachstelle in QNAP NAS wird angegriffen, 62.000 Infektionen

[English]Noch eine kurze Warnung für Nutzer, die QNAP NAS-Laufwerke im Einsatz haben. Die Qnatch-Malware hat bereits 62.000 Infektionen solcher Laufwerke geschafft. Inzwischen warnen die britische und die US-Regierung vor dieser Gefahr.


Anzeige

Ich bin bereits vor einigen Tagen über den nachfolgenden Tweet auf die Thematik aufmerksam geworden – hatte aber noch keine Zeit, das aufzubereiten.

Sicherheitsexperte Nicolas Krassas weist darauf hin, dass die Malware Qsnatch bereits 62.000 QNAP NAS-Laufwerke infiziert habe. The Register hat einen Beitrag Data-stealing, password-harvesting, backdoor-opening QNAP NAS malware cruises along at 62,000 infections zu diesem Thema veröffentlicht.  Inzwischen warnen die britische und die US-Regierung in einem gemeinsamen Statement vor dieser Gefahr.

In einer verbreiteten Warnmeldung schreiben die Behörden, dass CISA und NCSC die Malware-Familie QSnatch beobachten. Angreifer setzen die Malware seit Ende 2019 gegen NAS-Geräte (Network Attached Storage) der Firma QNAP ein, um diese zu kompromittieren.

Alle nicht mit den neusten Sicherheitsfixes ausgestatteten QNAP-NAS-Geräte sind potenziell anfällig für die QSnatch-Malware. Diese Malware hat inzwichen weltweit Tausende von Geräten mit einer besonders hohen Zahl von Infektionen in Nordamerika und Europa infiziert. Darüber hinaus können Angreifer, sobald ein Gerät infiziert wurde, Administratoren daran hindern, Firmware-Updates erfolgreich durchzuführen. Eine herunterladbare PDF-Datei enthält noch einige Informationen.

Das Ganze Thema ist aber nicht neu – im November 2019 hatte ich im Blog-Beitrag QSnatch-Malware zielt auf QNAP-NAS-Laufwerke darüber berichtet, dass eine Malware mit dem Namen QSnatch auf Netzwerkspeicher des Herstellers QNAP zielt. Dort finden sich auch Hinweise, was man zur Qsnatch-Malware wissen sollte. Der Hersteller QNAP bietet Firmware-Updates an, um sich vor dieser Malware zu schützen. Eine Sicherheitsmeldung von QNAP ist hier zu finden. Ergänzung: QNAP fordert Nutzer auf, eine Software zum Entfernen von Malware einzusetzen, wie Bleeping Computer hier schreibt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Warnung: Schwachstelle in QNAP NAS wird angegriffen, 62.000 Infektionen

  1. Bernard sagt:

    Wie ist überhaupt der Verbreitungsweg?

    Ich kann überhaupt nicht nachvollziehen, wie das Virus auf die NAS kommt?

    Sind die betroffenen Systeme über das Internet erreichbar? Ist das der Weg?

    • MOM20xx sagt:

      so wie bei den ganzen dsl routern. da wird halt über eine interne url agiert, die ein problem hat, und der router oder das nas verbindet sich irgendwo hin und holt code ab.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.