Malware QSnatch

  • Ich mag ja den Letzten Satz im zuerst genannten Artikel:

    Zitat

    Sofern Gerätebesitzer weitere Unterstützung benötigen, können sie den QNAP-Support kontaktieren.

    :P:P Die Frage ist dann, was können die noch machen wenn man nicht mehr an seine Daten kommt oder der Gleichen...

  • Jetzt gibt es bei QNAP auch ein Security Advisory dazu.


    Gruss

  • Der sich gleich nicht richtig installieren lies. Erst nach Deinstallation ging es.


    Irgendwie schein QNAP etwas überfordert zu sein.

  • Das scheint aber wieder sehr individuell zu sein.

    Bei mir hat es auf mehreren NAS und mit zwei unterschiedlichen QTS Versionen problemlos geklappt.


    Gruss

  • Jetzt gibt es bei QNAP auch ein Security Advisory dazu.

    Das gab es schon sechs Stunden bevor das Thema hier eröffnet wurde.

    Einfach mal auf der Forenstartseite rechts oben die Neuigkeiten verfolgen.;)

  • Interessant ist, dass auch im Heise-Artikel, wie auch hier im Forum, davon abgeraten wird, das NAS vom Internet aus zugänglich zu machen.

  • Wobei das ja eigentlich neben der lokalen Storage im Netz der zweite Mail Selling Point für diese Geräte ist. Sollte es sich bestätigen, das mit aktuellen Patch-Standen diese Geräte nicht Internet-tauglich (wegen unsicher) sind so dürfte ein guter Teil der Verkäufe bei den SOHO-Geräten wegfallen. Auch die Verkäufe für den Business-Bereich dürften dann leiden - welche Firma kann es sich leisten Geräte mit mutmasslichen Sicherheitslücken ins Intranet zu stellen.


    Sehr spannend wird auch sein, was mit den Geräten der anderen Hersteller (Syno, WD) so passiert. Bekommt nur QNAP seine SW nicht ausreichend gepatcht?


    Und vor allen - was ist der Angriffs-Vektor: Exploits von veralterer oder aktueller FW oder eher Brute Force Angriffe gegen zu einfache Passwörter???

  • Sehr spannend wird auch sein, was mit den Geräten der anderen Hersteller (Syno, WD) so passiert.


    Klar gibt es auch Meldungen über Malware im Syno-Forum. Die sind aber eher selten und nicht so geballt wie bei Qnap.


    Interessant ist, dass auch im Heise-Artikel, wie auch hier im Forum, davon abgeraten wird, das NAS vom Internet aus zugänglich zu machen.


    DIe Frage ist wie man sein NAS aus dem Internet erreichbar macht.

  • Im Business Bereich ist in aller Regel das Netzwerk aber auch durch vernünftige Firewalls gesichert (hoffentlich jedenfalls).


    Trotzdem würde ich im Business Bereich auch keine QNAP einsetzen.

    Das Umgehen mit solchen Schwachstellen und die m.E. sehr nachlässige Firmware Bereitstellung wären für mich ein absolutes K.O. Kriterium.


    Gruss