Qnap-NAS-Geräte aus der Ferne angreifbar

angelluck

Sicherheitsforscher von F-Secure haben Schwachstellen in der Firmware von NAS-Geräten der Firma Qnap gefunden. Diese sollen Angreifer in die Lage versetzen, Kommandos auf dem Gerät auszuführen. Bereits Anfang des Jahres hatte F-Secure Fehler in der Firmware entdeckt, die aber deutlich schwieriger auszunutzen waren. Qnap hat Patches bereitgestellt. Die Schwachstellen wurden auf einem QNAP TVS-663 entdeckt, offenbar sind aber deutlich mehr Geräte verwundbar, weil der Fehler in der Firmware von Qnap steckt.
In den Patchnotes von Qnap steht, dass alle NAS-Geräte anfällig sind, die die QTS-Firmware nutzen. Mit den Updates werden noch weitere Schwachstellen geschlossen, etwa zwei Stack Overflows die zu Ausführung von Code missbraucht werden könnten. Nach Angaben von Harry Sintonen von F-Secure konnte er rund 90.000 verwundbare Geräte finden.



Zum ganzen Artikel gehts hier zu golem.de entlang.

Navigation

  1. News
  2. Forum
  3. QNAPclub
  4. User Blogs
    1. Artikel
    2. Testberichte
  5. Galerie
  6. Hilfe
  7. Downloads
  1. Forenregeln
  2. Timeline
  3. Credits
  4. Nutzungsbedingungen
  5. Datenschutzerklärung
  6. Benutzerprofil löschen
  7. Kontakt
  8. Impressum

Aktueller Ort

  1. NAS Hilfe und Support Forum
  2. Blog
 Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen.