Qnap-NAS-Geräte aus der Ferne angreifbar

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheitsforscher von F-Secure haben Schwachstellen in der Firmware von NAS-Geräten der Firma Qnap gefunden. Diese sollen Angreifer in die Lage versetzen, Kommandos auf dem Gerät auszuführen. Bereits Anfang des Jahres hatte F-Secure Fehler in der Firmware entdeckt, die aber deutlich schwieriger auszunutzen waren. Qnap hat Patches bereitgestellt. Die Schwachstellen wurden auf einem QNAP TVS-663 entdeckt, offenbar sind aber deutlich mehr Geräte verwundbar, weil der Fehler in der Firmware von Qnap steckt.
    In den Patchnotes von Qnap steht, dass alle NAS-Geräte anfällig sind, die die QTS-Firmware nutzen. Mit den Updates werden noch weitere Schwachstellen geschlossen, etwa zwei Stack Overflows die zu Ausführung von Code missbraucht werden könnten. Nach Angaben von Harry Sintonen von F-Secure konnte er rund 90.000 verwundbare Geräte finden.


    Zum ganzen Artikel gehts hier zu golem.de entlang.

    646 mal gelesen

Antworten 8

  • phoneo -

    Zitat von angelluck: „dass mir der Inhalt weitestgehend bekannt ist. “ Da gehe ich auch von aus. :)

  • angelluck -

    Öhm ich habe wohl mehr die Überschriften gelesen, und dachte mir dann, dass mir der Inhalt weitestgehend bekannt ist. :whistling:

  • phoneo -

    Ich bin empört. ;) Hast du etwa nicht meinen Blog Beitrag Wie sichere ich mein NAS zum Internet ab? vollständig gelesen? :D

  • angelluck -

    Zitat von phoneo: „Ist hier (QNAPs Email Service für Hinweise zu Sicherheitslücken) jemand angemeldet und hat einen Aufforderung zum Update bekommen? “ Kannte ich noch gar nicht. Danke!

  • phoneo -

    Offensichtlich hat dieser Harry Sintonen von F-Secure ein neues Steckenpferd: Sicherheitslücken bei :qnap: zu finden. Danke @angelluck für den Hinweis. Ist hier (QNAPs Email Service für Hinweise zu Sicherheitslücken) jemand angemeldet und hat einen…

  • LittleJonny -

    @angelluck: Richtig, jetzt werde ich nämlich auch updaten :D Btw.: Bin gerade sehr erstaunt, dass es für die TS-412 auch die version 4.3.3 zum Download gibt. Dachte dafür kommt keine aktuelle Version mehr?!

  • angelluck -

    Stimmt, aber man muss manchen Leuten ja auch einen guten Grund für ein Update geben. ;)

  • christian -

    Hallo @angelluck danke für die Info ... auch schön zu sehen, dass das Problem bereits behoben wurde. Viele Grüße Christian