NAS-Geräte von QNAP weisen Sicherheitslücken auf
Die NAS-Geräte des taiwanesischen Herstellers Qnap haben Sicherheitslücken, die aktiv zur Installation eines Kryptominers genutzt werden.
Das Wichtigste in Kürze
- NAS-Geräte von Qnap weisen Schwachstellen auf, die weiterhin für Attacken genutzt werden.
- Dies obwohl eigentlich schon seit Oktober 2020 entsprechende Patches verfügbar sind.
Die NAS-Geräte von Qnap weisen Sicherheitslücken auf, die von Angreifern weiterhin aktiv ausgenutzt werden, schreibt das «Swiss IT Magazine». Das Ziel der Angreifer ist dabei, dass sich der Kryptominer Unityminer im System einnistet. Diese Unitymer zehren von der Rechenleistung und belasten den Netzverkehr. Dabei wirken sie im Versteckten und sind kaum zu erkennen.
Sicherheit-Updates von Qnap seit Herbst 2020 verfügbar
Die besagten Sicherheitslücken betreffen Qnaps Helpdesk-App. Diese Schwachstellen wurden aber bereits 2020 entdeckt und in Sicherheit-Updates ausgemerzt. Alle Firmware-Versionen von vor August 2020 weisen die Lücken weiterhin auf und sind damit nach wie vor anfällig.
Sicherheitsforscher gehen von hunderttausenden NAS-Geräten aus, die noch nicht gepatcht sind. Deshalb warnen sie, der Status des Datenspeichergeräts solle geprüft, und wenn nötig ein Update durchgeführt werden.