{"id":232540,"date":"2020-06-12T06:50:39","date_gmt":"2020-06-12T04:50:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232540"},"modified":"2020-06-12T07:02:36","modified_gmt":"2020-06-12T05:02:36","slug":"qnap-sicherheitswarnung-vor-ech0raix-ransomware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/12\/qnap-sicherheitswarnung-vor-ech0raix-ransomware\/","title":{"rendered":"QNAP Sicherheitswarnung vor eCh0raix-Ransomware"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/06\/12\/qnap-sicherheitswarnung-vor-ech0raix-ransomware\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der NAS-Hersteller QNAP hat jetzt eine Sicherheitswarnung herausgegeben, weil seine Ger\u00e4te durch die eCh0raix-Ransomware angegriffen werden.<\/p>\n<p><!--more--><\/p>\n<h2>Die eCh0raix-Ransomware<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/5ebb74516de4449d9c512b96667da730\" alt=\"\" width=\"1\" height=\"1\" \/>Es ist eine unendliche Geschichte. Vor fast genau einem Jahr hatte ich im Artikel <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/26\/warnung-ransomware-angriffe-auf-qnap-synology-nas\/\">Warnung: Ransomware-Angriffe auf QNAP-\/Synology-NAS<\/a> vor einer Ransomware mit dem Namen eChoraix gewarnt. Die Malware verwendet Brute-Force-Angriffe auf die Webinterfaces dieser Ger\u00e4te, um eventuell mit schwachen Passw\u00f6rter gesicherte Installationen zu kompromittieren. Im Erfolgsfall werden alle Dateien auf dem NAS verschl\u00fcsselt und die Ransomware legt einen Hinweis ab, wo der Benutzer zahlen darf.<\/p>\n<p>Zum 8. Juni 2020 hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/06\/08\/sicherheitsinformationen-8-juni-2020\/\">Sicherheitsinformationen (8. Juni 2020)<\/a> einen Abschnitt, dass die Cyber-Kriminellen aus der eCh0raix-Ransomware-Gang eine neue Kampagne gegen QNAP NAS-Ger\u00e4te fahren. Bleeping Computer hat es in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ongoing-ech0raix-ransomware-campaign-targets-qnap-nas-devices\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Beitrag<\/a> aufgegriffen und auf ZDNet gibt es <a href=\"https:\/\/www.zdnet.com\/article\/qnap-nas-devices-targeted-in-another-wave-of-ransomware-attacks\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Beitrag<\/a>.<\/p>\n<h2>QNAP reagiert wegen eCh0raix-Ransomware<\/h2>\n<p>Nachfolgendem Tweet entnehme ich, dass QNAP jetzt reagiert und eine Sicherheitswarnung wegen der eCh0raix-Ransomware freigegeben hat.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">QNAP has published a security alert confirming my report from last week that the eCh0raix ransomware was using the recent PhotoStation RCEs to take over NAS devices<\/p>\n<p>Alert: <a href=\"https:\/\/t.co\/LrLngepysb\">https:\/\/t.co\/LrLngepysb<\/a><\/p>\n<p>My report: <a href=\"https:\/\/t.co\/RJEYZF4wag\">https:\/\/t.co\/RJEYZF4wag<\/a> <a href=\"https:\/\/t.co\/Zd49BBBMol\">pic.twitter.com\/Zd49BBBMol<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1271280563488305154?ref_src=twsrc%5Etfw\">June 12, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Mit Datum 8. Juni 2020 wird in <a href=\"https:\/\/www.qnap.com\/en\/security-advisory\/QSA-20-02\" target=\"_blank\" rel=\"noopener noreferrer\">QSA-20-02 best\u00e4tigt<\/a>, dass Angriffe mit der eCh0raix Ransomware (MR1904) stattfinden, die vor allem \u00e4ltere Schwachstellen auszunutzen. Dabei sind wohl folgende QNAS-Ger\u00e4te aus der QTS- und Photo-Station-Reihe von den Angriffen betroffen.<\/p>\n<p>QTS:<\/p>\n<ul>\n<li>QTS 4.4.1: build 20190918 and later<\/li>\n<li>QTS 4.3.6: build 20190919 and later<\/li>\n<\/ul>\n<p>Photo Station:<\/p>\n<ul>\n<li>QTS 4.4.1: Photo Station 6.0.3 and later<\/li>\n<li>QTS 4.3.4 &#8211; QTS 4.4.0: Photo Station 5.7.10 and later<\/li>\n<li>QTS 4.3.0 &#8211; QTS 4.3.3: Photo Station 5.4.9 and later<\/li>\n<li>QTS 4.2.6: Photo Station 5.2.11 and later<\/li>\n<\/ul>\n<p>Um ein QNAP-Ger\u00e4t zu sichern und dessen Daten vor Ransomware-Angriffen und unbefugter Nutzung zu sch\u00fctzen, empfiehlt der Hersteller dringend, QTS und Photo Station auf die neuesten Firmware-Versionen zu aktualisieren. Weitere Details sind <a href=\"https:\/\/www.qnap.com\/en\/security-advisory\/QSA-20-02\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> mit der Sicherheitswarnung zu entnehmen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/26\/warnung-ransomware-angriffe-auf-qnap-synology-nas\/\">Warnung: Ransomware-Angriffe auf QNAP-\/Synology-NAS<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/06\/08\/sicherheitsinformationen-8-juni-2020\/\">Sicherheitsinformationen (8. Juni 2020)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der NAS-Hersteller QNAP hat jetzt eine Sicherheitswarnung herausgegeben, weil seine Ger\u00e4te durch die eCh0raix-Ransomware angegriffen werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[930,6144,6664,4328],"class_list":["post-232540","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-nas","tag-qnap","tag-schwachstelle","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232540"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232540\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}