News DeadBolt: Neue Ransomware ver­schlüs­selt NAS-Systeme von QNAP

[Wilhelm14]

Nein, ab Werk sollten die Fertiglösungen nicht im Netz stehen. Ist mir zumindest bei Qnap und Synology nicht bekannt.

ist halt Arbeit und Hirn erforderlich

Im Gegensatz zu dir haben viele aber nicht so ein mächtiges Hirn und merken überhaupt nicht, mit was für einem Himmelfahrtskonstrukt sie unterwegs sind.

 

[Meckerkopp]

@ Robert.

Steht doch vieles dazu in den News...

 

[Knecht_Ruprecht]

@Robert.
Musst du selber einrichten.

 

[deollz]

Sorry, man hat nicht immer alles auf dem "Schirm" gegen Zero-Day-Exploits ist man im ersten Moment immer Machtlos.

 

[Donnidonis]

So lang keine Lücke im WireGuard VPN gefunden wird, ist meine QNAP sicher. Das (oder ein anderer VPN) sollte auch die einzige Möglichkeit sein, wie man von unterwegs auf seine NAS zugreift.

 

[lutzpime]

Was ich mich immer frage, ob das bei Synology auch so ist und die sagen das einfach nur nicht?

Ansonsten ist ja bei QNAP immer der Rat alles, was mit der myqnapcloud zu tun hat zu deaktivieren und den Security Counselor durchlaufen zu lassen. Der gibt ja Hinweise, wie man die Sicherheit erhöhen kann.

 

[Robert.]

Steht doch vieles dazu in den News...

Dazu hab ich jetzt nichts gefunden.
Ich benutze das NAS nur als Datengrab und hab mich nie weiter damit beschäftigt. Einzig das verwendete Passwort dafür ist sehr lange.
Ich werde das Ding erst wieder einschalten, wenn es ein Update dagegen gibt.

 

[Helge01]

So lang keine Lücke im WireGuard VPN gefunden wird, ist meine QNAP sicher.

Da kann ich dich vorerst beruhigen QVPN hatte auch da eine schwere Sicherheitslücke, wurde Anfang Januar behoben. Bin mir aber ziemlich sicher, dass es nicht die letzte war.

VPN ist eindeutig die bessere Lösung, sollte aber nicht auf einem QNAP laufen.

 

[Recharging]

Ich hab ein QNAP NAS und weiß gar nicht, ob man darauf vom Internet aus zugreifen kann.
Muss man das aktivieren oder ist das standardmäßig inaktiv?
Wie kann ich das Update installieren, ohne das NAS mit dem Internet zu verbinden?

Security Counselor als QNAP App vom Markt installieren und auf Scan gehen ...
Dann entsprechend der Ratschläge handeln. 😉

 

[Donnidonis]

@Helge01
Keine Panik, den QVPN nutze ich nicht 👍🏼😄 Leider sind mir die Infos da auch zu wage, wo genau lag die Schwachstelle genau etc. Aber davon war ich eh nicht betroffen

 

[xexex]

Stehen wirklich so viele dieser Geräte im Internet? Warum macht man es?

Meist wohl als Ersatz für eine "echte" Cloudlösung.

Ergänzung (26. Januar 2022)

Was ich mich immer frage, ob das bei Synology auch so ist und die sagen das einfach nur nicht?

Kannst du jederzeit selbst schauen..... Viel besser scheint es nicht zu sein.

https://www.synology.com/de-de/security/advisory

Grundsätzlich sind solche Systeme ziemlich komplexe Lösungen und komplexe Lösungen beinhalten auch "komplexe" Sicherheitsprobleme. Es kommt am Ende aber immer drauf an, welche Dienste davon, man über das Internet erreichbar macht.

 

[atze303]

Hatte mir ende 2020 ein qnap 2 gekauft, mir hat die Software aber nicht gefallen. Zu unflexibel, Features die nicht funktionieren,( Radio ) in Music Station, Benachrichtigen nach update für 2 Monate nicht. Container verschwunden usw. Hab ne reise durch die NAS welt gemacht. TrueNas und Unraid. Bei Unraid gefällt mir der Array anstatz nicht. Nute das 2 bay mit SSD und HDD als grab. TrueNaS hat probleme mit dem Netzwerk, kann man Frickeln. Jetzt ist es ein RHEL geworden und ich bin zufrieden. Ok migration zu CenOS Stream steht noch an da Lüfter lauter ist.

 

[Helge01]

QNAP hat früher nur auf die Funktionsvielfalt Wert gelegt und den Sicherheit Aspekt komplett ignoriert. Ich weiß nicht wie es heute ist, aber damals liefen alle Webdienste unter Root-Rechten. Jetzt ist es ein komplexes Gerät geworden und plötzlich will man die Jahrelang versäumte Sicherheit in Griff bekommen. Das ist eigentlich kaum noch möglich und ihnen fliegt das ganze um die Ohren.

Mit Funktionen kann man eben bessere Werbung machen als mit Sicherheit.

 

[Mrs. Bridges]

Ich bin betroffen. Über Weinachten wurde meine QNAP NAS angegriffen und über 10.000 Dateien encrypted. Der PC ist nicht betroffen, der war aus und nicht am Strom. Eh jetzt hier die Vorwürfe kommen was ich hätte machen können, sollen usw. ich habe mich auf den Admin verlassen, der wurde auch ordnungsgemäß bezahlt, und nun bin ich verlassen. Ein Backup hatte ich bestellt, bekommen habe ich aber nur ein raid, laut admin habe ich das falsch formuliert, und das ist jetzt wahrscheinlich auch encrypted. Hat jemand eine Idee wo ich nach Hilfe such könnte? Die Anleitung von qnap ist von Mitte 2021, komplett auf englisch und zudem sehr schwierig. Stand jetzt habe ich die Netzstecker herausgezogen und werde die NAS nur noch anklemmen, wenn diese keine Verbindung zum Router, also ins Internet hat. Vielleicht hat ja jemand eine Idee wo ich nach Hilfe fragen/suchen kann. Vorab vielen Dank.

 

[bikefanatic]

Security Counselor als QNAP App vom Markt installieren und auf Scan gehen ...
Dann entsprechend der Ratschläge handeln. 😉

Kann das sein, dass das nicht mehr für alle Modelle verfügbar ist? Im Appcenter meiner TS-212-P kann ich diesen Counselor nicht finden. Und mit der Einstellung nur Verbindungen aus der Liste zulassen (siehe Bild)

hab ich dann ein bisschen Sorge, dass ich dann von Geräte, die keine feste IP in meinem Netzwerk haben, nicht mehr zugreifen kann. Oder liege ich da falsch?
Mir ist ehrlich gesagt auch nicht klar, ob die Einstellung, wie ich sie jetzt habe, bedeutet, dass das NAS von außen (außerhalb meines Heimnetzes) erreichbar wäre? Kann mir da jemand helfen?
Upnp hab ich schon aus.

 

[Wasserhuhn]

Geschieht denen Recht. Die haben kein Bug Bounty Programm.

 

[Helge01]

Die haben kein Bug Bounty Programm.

Ist auch nicht nötig, da sie dafür auch keine Entwickler haben.
Die benötigen dringend Entwickler die Ahnung von Sicherheit haben. Die bekommt man aber nicht für 'nen Appel und 'nen Ei.

 

[Robo32]

Das Hauptproblem ist, dass solche Teile an Leute verkauft werden die keine Ahnung und auch kein Interesse haben sich mit der Software auf dem Ding zu beschäftigen - das betrifft jetzt nicht nur QNAP...

Damit will ich QNAP keinesfalls in Schutz nehmen, aber die letztendliche Sicherheit liegt immer an dem der das ganze einrichtet und je mehr man freigibt, desto höher die Wahrscheinlichkeit für einen erfolgreichen Angriff.

Bequem und billig kann eben auch schnell teuer werden zumal es nie eine 100% Sicherheit geben wird.
Backups braucht auch keiner, teuer und umständlich sind sie dazu auch noch...

hab ich dann ein bisschen Sorge,...

1. Wählen Sie "Nur aufgelistete Verbindungen zulassen".
2. Klicken Sie auf "Hinzufügen".
Das Fenster "IP-Konfiguration" wird angezeigt.
3. Geben Sie eine IP-Adresse, Netzmaske oder einen IP-Bereich an.
4. Klicken Sie auf "Erstellen".

Das zu finden hat mich <10s meines Lebens gekostet...
Grundsätzlich würde ich dir aber nahe legen dich mit den Möglichkeiten dieses Gerätes auseinander zu setzen damit dir klar wird was wofür ist und auch ob du es unbedingt benötigst.

 

[bikefanatic]

Das zu finden hat mich <10s meines Lebens gekostet...
Grundsätzlich würde ich dir aber nahe legen dich mit den Möglichkeiten dieses Gerätes auseinander zu setzen damit dir klar wird was wofür ist und auch ob du es unbedingt benötigst.

Vielen Dank für die Investition deiner kostbaren Lebenszeit, aber wie ich IPs hinzufügen kann, hatte ich bereits umrissen, aber meine Frage, wie es sich mit Geräten verhält, die eben derzeit keine feste IP haben, beantwortet das auch nicht.

 

[Robo32]

@bikefanatic
Deine Geräte können per DHCP nur eine Adresse in einem festgelegten IP-Bereich (zu Hause meistens im Router konfiguriert) bekommen - mit "IP-Bereich" ist eben zB. von 192.168.178.50 bis 192.168.178.200 gemeint.