In der Firmware der NAS-Geräte von
Qnap klaffen Sicherheitslücken, die von Angreifern aktiv ausgenutzt werden. Bei einer erfolgreichen Attacke nistet sich der Kryptominer Unityminer im System ein, zehrt von der Rechenleistung und belastet den Netzwerkverkehr. Dies
berichtet der Security-Spezialist 360netlab. Unityminer wirkt jedoch im Versteckten und verschleiert die hohe CPU-Belastung – sie widerspiegelt sich im Management-Interface nicht und das System erscheint aus vermeintlich unerklärlichen Gründen langsam.
Konkret geht es um die beiden kritischen Schwachstellen CVE-2020-2506 und CVE-2020-2507, die sich in der Helpdesk-App von Qnap finden und bereits 2020 entdeckt wurden. Sie betreffen alle Firmware-Versionen vor August 2020 und ermöglichen es, Malware mit Root-Rechten auszuführen. Wegen der Tragweite der Bugs warnen die Sicherheitsforscher nun erneut davor – sie schreiben von hunderttausenden NAS-Geräten, die noch ungepatcht sein dürften. Die zugehörigen Sicherheits-Updates gibt es schon seit Oktober 2020. Die abgesicherte Version der Helpdesk-App ist 3.0.3. Es wird dringend empfohlen, den Status der vorhandenen Qnap-NAS zu prüfen und nötigenfalls das Update einzuspielen.
(ubi)