Hacker

Qnap-NAS: Angreifer nutzen drei Jahre alte Lücke aus

Elia Del Favero
Elia Del Favero

China,

Nutzer von NAS aus dem Hause Qnap könnten das Opfer einer Attacke werden. Cyberkriminelle probieren ihr Glück mit einer uralten Lücke.

haute ecole arc neuchâtel berne jura
Ein Hacker in Aktion. (Symbolbild) - Keystone

Das Wichtigste in Kürze

  • Qnap schloss am 21. Juli 2017 eine kritische Lücke in seinen NAS.
  • Offenbar versuchen Hacker nun über drei Jahre später, diese auszunutzen.

Wer die Firmware seines NAS von Qnap über drei Jahre lang nicht upgedatet hat, sollte dies unbedingt tun. Sicherheitsforscher von 360 Netlab warnen, dass Cyberkriminelle aktuell versuchen, Angriffe über eine längst bekannte Lücke zu starten.

Die Forscher konnten das Vorgehen anhand eines Honigtopfes nachweisen. Laut den Angaben handelt es sich um noch manuelle Angriffe und keine automatisierten Prozesse.

Die Schwachstelle ist äusserst kritisch, da beliebiger Code auf den NAS ausgeführt werden kann.

Gefixt wurde das Problem mit der Firmware-Version 4.3.3 vom 21. Juli 2017.

Mehr zum Thema:

Kommentare

Weiterlesen

Malware virtual private network
3 Interaktionen

Mehr Hacker

Microsoft
24 Interaktionen
Ali Khamenei
62 Interaktionen
Hacker
215 Interaktionen
Staubsauger-Roboter
3 Interaktionen

Mehr aus China

Chinesische Astronauten
4 Interaktionen
China Polizei
2 Interaktionen
Li Tie
1 Interaktionen