Nach Zero Day: Qnap-Zwangspatches mit Problemen

Nach einem Ransomware-Angriff spielt Qnap automatisch Updates aus. Allerdings sollen diese nicht vor einer Infektion schützen und Probleme verursachen.

Artikel veröffentlicht am ,
So fröhlich dürften viele Nutzer nach dem Update oder einem Deadbolt-Befall nicht mehr sein ...
So fröhlich dürften viele Nutzer nach dem Update oder einem Deadbolt-Befall nicht mehr sein ... (Bild: Qnap)

Anfang vergangener Woche begann die Ransomware Deadbolt, Nas-Geräte des Herstellers Qnap über eine Zero Day zu infizieren. Qnap reagierte zuerst mit einer Warnung und spielt mittlerweile ein automatisches Update aus. Dieses führt jedoch seinerseits wieder zu Problemen, zudem gibt es Berichte von mindestens einer Infektion, die trotz der aktualisierten Software stattgefunden haben soll.

Stellenmarkt
  1. Technical Consultant (m/w/d)
    get IT green GmbH, Freiburg im Breisgau
  2. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Bereich PC-Konfiguration der Polizei
    Präsidium Technik, Logistik, Service der Polizei, Stuttgart
Detailsuche

In seinem Blog fordert Qnap die Nutzer seiner Nas-Geräte weiterhin dazu auf, diese nicht direkt am Internet zu betreiben und bestehende Port-Weiterleitungen oder UPnP zu deaktivieren. Seit mehreren Tagen spielt Qnap zudem laut Berichten ein automatisches Update auf die aktuelle Version 5.0.0.1891 des Linux-basierten Betriebssystems QTS aus, die seit dem 23. Dezember 2021 verfügbar ist.

Trotz des Updates bestätigte mindestens ein Nutzer, dass er mit der aktuellen Version von QTS auf einem Qnap tvs-1282t3 dennoch mit Deadbolt infiziert wurde. Dem Onlinemagazin Bleepingcomputer wollte Qnap weder bestätigen noch dementieren, dass Deadbolt eine nicht mit dem Update geschlossene Sicherheitslücke nutzt. Allerdings erklärte das Unternehmen auf Reddit, dass man an einem Patch arbeitet.

Update führt zu Problemen

Das Update soll aber seinerseits zu Problemen führen. So berichten Nutzer von verlorenen iSCSI-Verbindungen, die beispielsweise dazu verwendet werden, Onlinespeicher anzubinden oder mehrere Nas-Geräte miteinander zu verbinden. Besonders hart dürfte es Nutzer treffen, die das von den Erpressern geforderte Lösegeld über 0,03 Bitcoin (1.000 Euro) bezahlt haben.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    11./12.07.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Denn das automatische Update ersetzt den Deadbolt-Lösegeld-Bildschirm durch den normalen Login-Bildschirm und nimmt den Nutzern damit die Möglichkeit, den erhaltenen Key einzugeben und die Entschlüsselung der Daten zu starten. Die Sicherheitsfirma Emsisoft hat kürzlich einen Decryptor veröffentlicht, der - die Bezahlung des Lösegeldes und den anschließend erhaltenen Schlüssel vorausgesetzt - die mit AES verschlüsselten und der Endung .deadbolt versehenen Dateien entschlüsseln kann.

Qnap TS-253D J4125 Ethernet LAN Tower Black NAS TS-253D, NAS, W125780866 (Tower Black NAS TS-253D, NAS, Tower, Intel© Celeron©, J4125, Black)

Qnap äußert sich zu automatischen Sicherheitsupdates

Rund um das erzwungene Update und den damit verbundenen Problemen entstand eine Kontroverse auf Reddit, in welcher sich auch Qnap zu Wort meldete und den Schritt wie folgt begründete: "Wir versuchen, den Schutz vor Deadbolt zu erhöhen. Wenn das empfohlene Update unter Auto-Update aktiviert ist, kann es sofort angewendet werden, sobald wir einen Sicherheits-Patch haben", erklärte ein Mitarbeiter von Qnap.

"In der Zeit von Qlocker wurden viele Menschen infiziert, nachdem wir die Sicherheitslücke gepatcht hatten. Der gesamte Ausbruch erfolgte sogar erst nach der Veröffentlichung des Patches. Aber viele Leute wenden ein Sicherheitspatch nicht am selben Tag oder sogar in derselben Woche an, in der es veröffentlicht wird", schreibt der Qnap-Angestellte. Das habe es schwierig gemacht, Ransomware-Angriffe zu unterbrechen.

Es gebe für beide Seiten - das automatische oder manuelle Einspielen von Sicherheitsupdates - Argumente. Im Falle von Deadbolt habe man sich dazu entschieden, die Funktion zu nutzen. "Wir werden an Patches/Sicherheitsverbesserungen gegen Deadbolt arbeiten und hoffen, dass sie sofort angewendet werden", ergänzte der Angestellte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


darkwin 01. Feb 2022

Das sehe ich mitlerweile auch so. Anfangs dachte ich noch. Cool die Apps lassen sich gut...

MarcusK 31. Jan 2022

Mit dem Internet verbunden <> vom Internet erreichbar.



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller (alle Farben) günstig wie nie: 49,99€ • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Samsung schenkt 19% MwSt.[Werbung]
    •  /