Qnap-NAS: Angreifer nutzen drei Jahre alte Lücke aus
Nutzer von NAS aus dem Hause Qnap könnten das Opfer einer Attacke werden. Cyberkriminelle probieren ihr Glück mit einer uralten Lücke.
Das Wichtigste in Kürze
- Qnap schloss am 21. Juli 2017 eine kritische Lücke in seinen NAS.
- Offenbar versuchen Hacker nun über drei Jahre später, diese auszunutzen.
Wer die Firmware seines NAS von Qnap über drei Jahre lang nicht upgedatet hat, sollte dies unbedingt tun. Sicherheitsforscher von 360 Netlab warnen, dass Cyberkriminelle aktuell versuchen, Angriffe über eine längst bekannte Lücke zu starten.
Die Forscher konnten das Vorgehen anhand eines Honigtopfes nachweisen. Laut den Angaben handelt es sich um noch manuelle Angriffe und keine automatisierten Prozesse.
Die Schwachstelle ist äusserst kritisch, da beliebiger Code auf den NAS ausgeführt werden kann.
Gefixt wurde das Problem mit der Firmware-Version 4.3.3 vom 21. Juli 2017.
