{"id":252466,"date":"2021-04-25T10:25:02","date_gmt":"2021-04-25T08:25:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252466"},"modified":"2021-04-29T10:16:02","modified_gmt":"2021-04-29T08:16:02","slug":"das-qnap-desaster-ransomware-angriff-auf-nas-einheiten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/04\/25\/das-qnap-desaster-ransomware-angriff-auf-nas-einheiten\/","title":{"rendered":"Das QNAP-Desaster: Ransomware-Angriff auf NAS-Einheiten"},"content":{"rendered":"

[English<\/a>]Noch ein kleiner Nachtrag von dieser Woche in Punkto QNAP-Sicherheit. Der Hersteller QNAP hat eine Hintert\u00fcr in Form eines Kontos in der Disaster Recovery-App beim NAS-Backup beseitigt. Zudem wurden QNAP NAS-Ger\u00e4te wohl Opfer einer breit angelegten Ransomware-Kampagne.<\/p>\n

<\/p>\n

\"\"Ich hatte es die Woche schon mitbekommen, aber noch wenig Zeit, dar\u00fcber zu bloggen. Leser Joachim S. hatte mir zudem die Woche eine Mail mit einem entsprechenden Hinweis geschickt (danke daf\u00fcr):<\/p>\n

Guten Tag,<\/p>\n

vielleicht ein Hinweis f\u00fcr Ihren Blog. Es scheint als wenn es aktiv Angriffe auf QNAP Systeme gibt. Ich habe selber einen Kollegen der mit einer verschl\u00fcsselten QNAP beim Kunden dasteht.<\/p><\/blockquote>\n

Wie schon geschrieben – mir fehlte die Zeit, das sofort im Blog zu thematisieren – und wer mir angreifbaren NAS-Systemen im Internet h\u00e4ngt, ist eh verloren.<\/p>\n

QNAP entfernt Backdoor<\/h2>\n

Die Woche gab es eine Meldung<\/a>, dass der Hersteller QNAP eine kritische Schwachstelle beseitigt hat, die Angreifern erm\u00f6glicht, sich mit festcodierten Zugangsdaten bei QNAP NAS-Ger\u00e4ten (Network-Attached Storage) anzumelden. Die Sicherheitsl\u00fccke CVE-2021-28799 wurde von dem taiwanesischen Unternehmen ZUSO ART in HBS 3 Hybrid Backup Sync, der Disaster-Recovery- und Datensicherungsl\u00f6sung des Unternehmens QNAP gefunden. QNAP hat dann f\u00fcr folgende Produkte Fixes bereitgestellt.<\/p>\n