Angreifer nehmen NAS-Speicher von Qnap ins Visier
Qnap’s NAS-Systeme wiesen Schwachstellen auf, die potenzielle Sicherheitsrisiken darstellten. Sicherheitslücken im Betriebssystem und in verschiedenen Anwendungen konnten als Einfallstore für Angreifer dienen. Der Hersteller hat nun Maßnahmen ergriffen, um diese Schwachstellen zu beheben.
Die besonders gefährlichen Angriffsszenarien umfassten mehrere Lücken in QTS und QuTS hero, sowie in QuMagie, Netatalk und Video Station. In diesem Zusammenhang bestand die Möglichkeit, dass entfernte Angreifer auf bisher nicht näher beschriebene Weise bestehende Attribute manipulieren und somit einen Systemcrash verursachen konnten (CVE-2023-39296, als „hoch“ bewertet). Die Entwickler geben an, dass sie diese Lücken in den Versionen QTS 5.1.3.2578 Build 20231110 und QuTS hero h5.1.3.2578 Build 20231110 geschlossen haben. In diesen Versionen wurde laut den Entwicklern auch eine Schwachstelle (CVE-2022-43634, als „hoch“ bewertet) in Netatalk behoben.
Die Fotoverwaltung QuMagie war unter anderem anfällig für Schadcode-Attacken (CVE-2023-47560, als „hoch“ bewertet). Die Version QuMagie 2.2.1 wurde veröffentlicht, um Abhilfe zu schaffen. Ebenso konnte Video Station ein Einfallstor für Schadcode darstellen (CVE-2023-41287, CVE-2023-41288, beide als „hoch“ bewertet). Die Version 5.7.2 (vom 23. November 2023) wurde eingeführt, um gegen diese Bedrohungen gewappnet zu sein.
Die Schwachstellen nehmen kein Ende
Die noch vorhandenen Schwachstellen wurden mit den Risikostufen „mittel“ und „niedrig“ bewertet. Diese betreffen QcalAgent, QuMagie sowie QTS und QuTS hero.
Für Besitzer eines Qnap-NAS ist es ratsam, sicherzustellen, dass das System und die darauf installierten Anwendungen stets auf dem neuesten Stand sind. Des Weiteren sollte der Fernzugriff nur aktiviert sein, wenn dies unbedingt erforderlich ist. Falls dies der Fall ist, ist es empfehlenswert, den Zugriff idealerweise über eine durch robuste Passwörter geschützte VPN-Verbindung zu ermöglichen. Andernfalls stellt man Angreifern unnötige Angriffsmöglichkeiten zur Verfügung.
In letzter Zeit haben Erpressungstrojaner wiederholt NAS-Systeme angegriffen, Daten verschlüsselt und Lösegeld gefordert.
Hier ist die Liste, nach absteigendem Bedrohungsgrad sortiert:
1. Sicherheitslücke in QTS und QuTS hero
2. Mehrere Schwachstellen in QuMagie
3. Mehrere Schwachstellen in Video Station
4. Sicherheitslücke in Netatalk
5. Sicherheitslücke in QcalAgent
6. Sicherheitslücke in QTS und QuTS hero
7. Sicherheitslücke in QuMagie
8. Mehrere Schwachstellen in QTS und QuTS hero