WARNUNG: Aktuelle 0Day Luecke in QNAP NAS Systemen.

[Ranayna]

Hallo zusammen,

ich sehe das es hier noch keinen Post dazu gibt.
@SV3N: Vielleicht kann man das auch als Meldung oder Notiz auf die Startseite nehmen, wuerde da aber ungern drauf warten wollen.

Es gibt eine ganz frische 0day Luecke in QNAP NAS Systemen, die ausgenutzt werden kann wenn das NAS oeffentlich erreichbar ist. Das kann auch unbewusst der Fall sein, wenn uPNP aktiviert ist!

Es gibt aktuelle Malware die das System befaellt und 0,03 Bitcoin haben will zum entschluesseln. Aktivierte 2-Faktor Authentifizierung schuetzt nicht vor dem Angriff.
Wer ein QNAP NAS betreibt ist gut beraten sicherzustellen das es nicht aus dem Internet erreichbar ist, und vorallem auch uPNP auszuschalten, sollte es aktiv sein.

Einen Patch oder auch nur eine Stellungsnahme seitens QNAP konnte ich noch nicht finden.

Quellen:
https://www.bleepingcomputer.com/ne...gets-qnap-devices-asks-50-btc-for-master-key/
https://old.reddit.com/r/qnap/comments/scm0zv/deadbolt_ransomware_attack_against_qnaps/
https://old.reddit.com/r/sysadmin/comments/sco5dj/0day0sec_exploit_qnap_2_factor_bypassed_backups/

 

[Recharging]

UPnP und Bonjour sind deaktiviert. 👍

 

[Topflappen]

Bin immer wieder heilfroh das NAS nur als:

• Spiegelung schon vorhandener Daten
• ohne Internetzugang zu betreiben

So gesehen würde es mich nur Zeit kosten das NAS neu aufzusetzen, aber Danke für die Info!

 

[EiPi]

Das ist anscheiend schon länger bekannt.
https://www.netzwoche.ch/news/2022-01-11/nas-systeme-von-qnap-sind-in-gefahr-das-ist-jetzt-zu-tun

 

[abcddcba]

Ganz genau, dieser Bug ist bereits mindestens seit 2 Wochen bekannt und auch öffentlich erwähnt auf einschlägigen Medien. Also nicht mehr ganz so "frisch", gab also schon genug Zeit für Trittbrettfahrer das ausnutzen
Also falls sich jemand die Mühe machen sollte, gibt ja leider genug solcher Menschen im Netz, die anderen schaden wollen.

 

[EiPi]

Leider verstehe ich nicht ganz, warum das vom Hersteller nicht direkt dem Kunden mitgeteilt wird.
Eine Info auf dem NAS, falls das I-Net-Zugriff hat, wäre in solch einem Fall doch angebracht.
Es ist sehr "ungünstig", wenn man sowas total verspätet, falls überhaupt, aus den Medien erfahren muss.

 

[Ranayna]

Ja, das QLocker wieder da ist habe ich inzwischen auch gesehen.
Da ich selber kein QNAP mehr habe, habe ich das auch nur zufaellig gesehen, weil ich bei Reddit ueber die Userberichte gestolpert bin das da was neues unterwegs ist.

Dennoch ist es eine Warnung wert. Wenns jetzt aktuell schon mindestens 2 Malwares gibt die QNAPs verschluesseln ist es nur noch eine Frage der Zeit bis wirklich jedes Geraet was online ist erwischt wird.

 

[Kalle2021]

wenn das NAS oeffentlich erreichbar ist.

Man sollte vor allem uPNP im Router ausschalten. Das ist generell ein enormes Sicherheitsrisiko.

 

[Tamron]

Also wer diese QNAP und Synology Büchsen ins Internet stellt, ist auch nur lebensmüde. Jeden Monat eine neue Lücke.

 

[Rainer1981c]

Also wer diese QNAP und Synology Büchsen ins Internet stellt, ist auch nur lebensmüde. Jeden Monat eine neue Lücke.

Besser ein zweites QNAP oder Synology NAS Gerät holen
und diese dann mit unwichtigen Daten für Freunde im Internet bereitstellen.

Problem gelöst

Und alle anderen NAS Geräte bleiben offline!

 

[Tamron]

Das ist genauso schwachsinnig. Einfach nicht so ein Schrott kaufen.
Generell Zugriff von außen nur per VPN.