Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.713
Hallo zusammen,
ich sehe das es hier noch keinen Post dazu gibt.
@SV3N: Vielleicht kann man das auch als Meldung oder Notiz auf die Startseite nehmen, wuerde da aber ungern drauf warten wollen.
Es gibt eine ganz frische 0day Luecke in QNAP NAS Systemen, die ausgenutzt werden kann wenn das NAS oeffentlich erreichbar ist. Das kann auch unbewusst der Fall sein, wenn uPNP aktiviert ist!
Es gibt aktuelle Malware die das System befaellt und 0,03 Bitcoin haben will zum entschluesseln. Aktivierte 2-Faktor Authentifizierung schuetzt nicht vor dem Angriff.
Wer ein QNAP NAS betreibt ist gut beraten sicherzustellen das es nicht aus dem Internet erreichbar ist, und vorallem auch uPNP auszuschalten, sollte es aktiv sein.
Einen Patch oder auch nur eine Stellungsnahme seitens QNAP konnte ich noch nicht finden.
Quellen:
https://www.bleepingcomputer.com/ne...gets-qnap-devices-asks-50-btc-for-master-key/
https://old.reddit.com/r/qnap/comments/scm0zv/deadbolt_ransomware_attack_against_qnaps/
https://old.reddit.com/r/sysadmin/comments/sco5dj/0day0sec_exploit_qnap_2_factor_bypassed_backups/
ich sehe das es hier noch keinen Post dazu gibt.
@SV3N: Vielleicht kann man das auch als Meldung oder Notiz auf die Startseite nehmen, wuerde da aber ungern drauf warten wollen.
Es gibt eine ganz frische 0day Luecke in QNAP NAS Systemen, die ausgenutzt werden kann wenn das NAS oeffentlich erreichbar ist. Das kann auch unbewusst der Fall sein, wenn uPNP aktiviert ist!
Es gibt aktuelle Malware die das System befaellt und 0,03 Bitcoin haben will zum entschluesseln. Aktivierte 2-Faktor Authentifizierung schuetzt nicht vor dem Angriff.
Wer ein QNAP NAS betreibt ist gut beraten sicherzustellen das es nicht aus dem Internet erreichbar ist, und vorallem auch uPNP auszuschalten, sollte es aktiv sein.
Einen Patch oder auch nur eine Stellungsnahme seitens QNAP konnte ich noch nicht finden.
Quellen:
https://www.bleepingcomputer.com/ne...gets-qnap-devices-asks-50-btc-for-master-key/
https://old.reddit.com/r/qnap/comments/scm0zv/deadbolt_ransomware_attack_against_qnaps/
https://old.reddit.com/r/sysadmin/comments/sco5dj/0day0sec_exploit_qnap_2_factor_bypassed_backups/