{"id":262158,"date":"2022-02-01T01:34:46","date_gmt":"2022-02-01T00:34:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=262158"},"modified":"2022-02-01T10:36:03","modified_gmt":"2022-02-01T09:36:03","slug":"qnap-deadbolt-angriffe-ber-eine-im-dezember-2021-gepatchte-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/02\/01\/qnap-deadbolt-angriffe-ber-eine-im-dezember-2021-gepatchte-schwachstelle\/","title":{"rendered":"QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die Frage, warum der NAS-Hersteller QNAP k\u00fcrzlich seine Ger\u00e4te per Zwangsupdate aktualisiert hat, ist nun gekl\u00e4rt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur m\u00f6glich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine Updates installierten. Denn die ausgenutzte Schwachstelle ist im Dezember 2021 gepatcht worden.<\/p>\n

<\/p>\n

Ramsomware-Angriffe auf auf QNAP-Systeme<\/h2>\n

\"\"Im Januar 2022 kam es geh\u00e4uft zu Ransomware-Infektionen bei QNAP-NAS-Laufwerken, bei denen die Dateien verschl\u00fcsselt wurden. Einen ersten Bericht \u00fcber das Thema Ransomware-Angriffe auf QNAP-Ger\u00e4te gab es im Januar im Artikel QNAP-Laufwerke im Januar 2022 Ziel von Ransomware-Angriffen<\/a>. In den letzten 14 Tagen sind mir immer mal wieder Hinweise auf Probleme und Schwachstellen mit QNAP-Firmware untergekommen. Und es wurden Besitzer von QNAP NAS-Laufwerken Opfer diverser Ransomware-Familien.<\/p>\n

\"Ramsomware-Angriffe<\/a><\/p>\n

Dann kam es binnen Tagen zu Infektionen von mehr als 3.600 QNAP-Systemen – siehe obigen Tweet<\/a> und diesen Artikel<\/a> bei Bleeping Computer.<\/p>\n

QNAP-Zwangsupdate im Januar 2022<\/h2>\n

Dann hatte ich die Tage im Blog-Beitrag QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen<\/a> \u00fcber ein Zwangsupdate berichtet, welches Besitzer ungepatchter QNAP-Ger\u00e4te Ende Januar 2022 \u00fcberraschte. QNAP erzwang damit f\u00fcr alle NAS-Ger\u00e4te der Kunden ein Firmware-Update auf QTS Version 5.0.0.1891<\/a>. Dies ist die neueste Firmware, die am 23. Dezember 2021 ver\u00f6ffentlicht wurde (siehe QNAP Firmware-Update Version QTS 5.0.0.1891 build 20211221 und log4j-Schwachstelle<\/a>).<\/p>\n

Man beachte, dass \u00e4ltere QNAP QTS-Firmware-Versionen wohl nicht aktualisiert wurden. Und der Grund, warum viele Nutzer nicht nicht auf QTS 5 gewechselt waren, liegt wohl an zahlreichen Bugs, die in dieser Firmware-Version enthalten waren. Ich hatte dies im Blog-Beitrag QNAP ver\u00f6ffentlicht NAS-Update und deaktiviert eine App<\/a> angerissen.<\/p>\n

QNAP legt Details offen<\/h2>\n

Zum 1. Februar 2022 hat das taiwanesische Unternehmen QNAP diese Pressemitteilung<\/a> ver\u00f6ffentlicht, die den Kollegen hier<\/a> aufgefallen ist. Darin hei\u00dft es, dass das QNAP Product Security Incident Response Team (PSIRT) festgestellt habe, dass Cyberkriminelle eine gepatchte Sicherheitsl\u00fccke, die im QNAP Security Advisory (QSA-21-57<\/a>) beschrieben ist, f\u00fcr einen Cyberangriff ausnutzen. Die betreffende Sicherheitsl\u00fccke existiert in QTS 4.5.3 und sp\u00e4tere Versionen sowie in QuTS hero h4.5.3 und sp\u00e4tere Versionen. Wenn die Sicherheitsl\u00fccke ausgenutzt wird, k\u00f6nnen Angreifer beliebigen Code im System ausf\u00fchren. QNAP hat dann folgende korrigierte Firmware-Versionen ver\u00f6ffentlicht.<\/p>\n