{"id":233985,"date":"2020-07-31T15:45:00","date_gmt":"2020-07-31T13:45:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233985"},"modified":"2021-02-25T23:14:50","modified_gmt":"2021-02-25T22:14:50","slug":"warnung-schwachstelle-in-qnap-nas-wird-angegriffen-62-000-infektionen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/31\/warnung-schwachstelle-in-qnap-nas-wird-angegriffen-62-000-infektionen\/","title":{"rendered":"Warnung: Schwachstelle in QNAP NAS wird angegriffen, 62.000 Infektionen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/08\/01\/warnung-schwachstelle-in-qnap-nas-wird-angegriffen-62-000-infektionen\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Noch eine kurze Warnung f\u00fcr Nutzer, die QNAP NAS-Laufwerke im Einsatz haben. Die Qnatch-Malware hat bereits 62.000 Infektionen solcher Laufwerke geschafft. Inzwischen warnen die britische und die US-Regierung vor dieser Gefahr.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/67d2e2f21b35460aa3bad517783a30c0\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin bereits vor einigen Tagen \u00fcber den nachfolgenden Tweet auf die Thematik aufmerksam geworden &#8211; hatte aber noch keine Zeit, das aufzubereiten.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Data-stealing, password-harvesting, backdoor-opening QNAP NAS malware Qsnatch reaches 62,000 infections <a href=\"https:\/\/t.co\/78jtwwITjK\">https:\/\/t.co\/78jtwwITjK<\/a><\/p>\n<p>\u2014 Nicolas Krassas (@Dinosn) <a href=\"https:\/\/twitter.com\/Dinosn\/status\/1287942384404365313?ref_src=twsrc%5Etfw\">July 28, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Sicherheitsexperte Nicolas Krassas weist darauf hin, dass die Malware Qsnatch bereits 62.000 QNAP NAS-Laufwerke infiziert habe. The Register hat einen Beitrag <a href=\"https:\/\/www.theregister.com\/2020\/07\/27\/qnap_qsnatch_advisory\/\" target=\"_blank\" rel=\"noopener noreferrer\">Data-stealing, password-harvesting, backdoor-opening QNAP NAS malware cruises along at 62,000 infections<\/a> zu diesem Thema ver\u00f6ffentlicht.\u00a0 Inzwischen warnen die britische und die US-Regierung in einem <a href=\"https:\/\/us-cert.cisa.gov\/ncas\/alerts\/aa20-209a\" target=\"_blank\" rel=\"noopener noreferrer\">gemeinsamen Statement<\/a> vor dieser Gefahr.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">UK\/US Governments Warn of QNAP NAS Malware <a href=\"https:\/\/t.co\/leFTF3i6zY\">https:\/\/t.co\/leFTF3i6zY<\/a><\/p>\n<p>\u2014 Infosecurity Magazine (@InfosecurityMag) <a href=\"https:\/\/twitter.com\/InfosecurityMag\/status\/1288047922546978818?ref_src=twsrc%5Etfw\">July 28, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>In einer verbreiteten Warnmeldung schreiben die Beh\u00f6rden, dass CISA und NCSC die Malware-Familie QSnatch beobachten. Angreifer setzen die Malware seit Ende 2019 gegen NAS-Ger\u00e4te (Network Attached Storage) der Firma QNAP ein, um diese zu kompromittieren.<\/p>\n<p>Alle nicht mit den neusten Sicherheitsfixes ausgestatteten QNAP-NAS-Ger\u00e4te sind potenziell anf\u00e4llig f\u00fcr die QSnatch-Malware. Diese Malware hat inzwichen weltweit Tausende von Ger\u00e4ten mit einer besonders hohen Zahl von Infektionen in Nordamerika und Europa infiziert. Dar\u00fcber hinaus k\u00f6nnen Angreifer, sobald ein Ger\u00e4t infiziert wurde, Administratoren daran hindern, Firmware-Updates erfolgreich durchzuf\u00fchren. Eine <a href=\"https:\/\/www.ncsc.gov.uk\/files\/NCSC%20CISA%20Alert%20-QNAP%20NAS%20Devices.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">herunterladbare PDF-Datei<\/a> enth\u00e4lt noch einige Informationen.<\/p>\n<p>Das Ganze Thema ist aber nicht neu &#8211; im November 2019 hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/11\/07\/qsnatch-malware-zielt-auf-qnap-nas-laufwerke\/\">QSnatch-Malware zielt auf QNAP-NAS-Laufwerke<\/a> dar\u00fcber berichtet, dass eine Malware mit dem Namen QSnatch auf Netzwerkspeicher des Herstellers QNAP zielt. Dort finden sich auch Hinweise, was man zur Qsnatch-Malware wissen sollte. Der Hersteller QNAP bietet Firmware-Updates an, um sich vor dieser Malware zu sch\u00fctzen. Eine Sicherheitsmeldung von QNAP ist <a href=\"https:\/\/www.qnap.com\/en-us\/security-advisory\/nas-201911-01\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> zu finden. Erg\u00e4nzung: QNAP fordert Nutzer auf, eine Software zum Entfernen von Malware einzusetzen, wie Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/qnap-urges-users-to-update-malware-remover-after-qsnatch-alert\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier schreib<\/a>t.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Noch eine kurze Warnung f\u00fcr Nutzer, die QNAP NAS-Laufwerke im Einsatz haben. Die Qnatch-Malware hat bereits 62.000 Infektionen solcher Laufwerke geschafft. Inzwischen warnen die britische und die US-Regierung vor dieser Gefahr.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[930,4328],"class_list":["post-233985","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-nas","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233985"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233985\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}