Nach Zero Day: Qnap-Zwangspatches mit Problemen

Nach einem Ransomware-Angriff spielt Qnap automatisch Updates aus. Allerdings sollen diese nicht vor einer Infektion schützen und Probleme verursachen.

Artikel veröffentlicht am ,
So fröhlich dürften viele Nutzer nach dem Update oder einem Deadbolt-Befall nicht mehr sein ...
So fröhlich dürften viele Nutzer nach dem Update oder einem Deadbolt-Befall nicht mehr sein ... (Bild: Qnap)

Anfang vergangener Woche begann die Ransomware Deadbolt, Nas-Geräte des Herstellers Qnap über eine Zero Day zu infizieren. Qnap reagierte zuerst mit einer Warnung und spielt mittlerweile ein automatisches Update aus. Dieses führt jedoch seinerseits wieder zu Problemen, zudem gibt es Berichte von mindestens einer Infektion, die trotz der aktualisierten Software stattgefunden haben soll.

Stellenmarkt
  1. Automation Engineer (m/w/d)
    Packsize GmbH, deutschlandweit (Home-Office)
  2. Projektleiter (w/m/d) im Bereich Breitbandinfrastruktur
    RBS wave GmbH, Stuttgart, Ettlingen
Detailsuche

In seinem Blog fordert Qnap die Nutzer seiner Nas-Geräte weiterhin dazu auf, diese nicht direkt am Internet zu betreiben und bestehende Port-Weiterleitungen oder UPnP zu deaktivieren. Seit mehreren Tagen spielt Qnap zudem laut Berichten ein automatisches Update auf die aktuelle Version 5.0.0.1891 des Linux-basierten Betriebssystems QTS aus, die seit dem 23. Dezember 2021 verfügbar ist.

Trotz des Updates bestätigte mindestens ein Nutzer, dass er mit der aktuellen Version von QTS auf einem Qnap tvs-1282t3 dennoch mit Deadbolt infiziert wurde. Dem Onlinemagazin Bleepingcomputer wollte Qnap weder bestätigen noch dementieren, dass Deadbolt eine nicht mit dem Update geschlossene Sicherheitslücke nutzt. Allerdings erklärte das Unternehmen auf Reddit, dass man an einem Patch arbeitet.

Update führt zu Problemen

Das Update soll aber seinerseits zu Problemen führen. So berichten Nutzer von verlorenen iSCSI-Verbindungen, die beispielsweise dazu verwendet werden, Onlinespeicher anzubinden oder mehrere Nas-Geräte miteinander zu verbinden. Besonders hart dürfte es Nutzer treffen, die das von den Erpressern geforderte Lösegeld über 0,03 Bitcoin (1.000 Euro) bezahlt haben.

Golem Karrierewelt
  1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
Weitere IT-Trainings

Denn das automatische Update ersetzt den Deadbolt-Lösegeld-Bildschirm durch den normalen Login-Bildschirm und nimmt den Nutzern damit die Möglichkeit, den erhaltenen Key einzugeben und die Entschlüsselung der Daten zu starten. Die Sicherheitsfirma Emsisoft hat kürzlich einen Decryptor veröffentlicht, der - die Bezahlung des Lösegeldes und den anschließend erhaltenen Schlüssel vorausgesetzt - die mit AES verschlüsselten und der Endung .deadbolt versehenen Dateien entschlüsseln kann.

Qnap TS-253D J4125 Ethernet LAN Tower Black NAS TS-253D, NAS, W125780866 (Tower Black NAS TS-253D, NAS, Tower, Intel© Celeron©, J4125, Black)

Qnap äußert sich zu automatischen Sicherheitsupdates

Rund um das erzwungene Update und den damit verbundenen Problemen entstand eine Kontroverse auf Reddit, in welcher sich auch Qnap zu Wort meldete und den Schritt wie folgt begründete: "Wir versuchen, den Schutz vor Deadbolt zu erhöhen. Wenn das empfohlene Update unter Auto-Update aktiviert ist, kann es sofort angewendet werden, sobald wir einen Sicherheits-Patch haben", erklärte ein Mitarbeiter von Qnap.

"In der Zeit von Qlocker wurden viele Menschen infiziert, nachdem wir die Sicherheitslücke gepatcht hatten. Der gesamte Ausbruch erfolgte sogar erst nach der Veröffentlichung des Patches. Aber viele Leute wenden ein Sicherheitspatch nicht am selben Tag oder sogar in derselben Woche an, in der es veröffentlicht wird", schreibt der Qnap-Angestellte. Das habe es schwierig gemacht, Ransomware-Angriffe zu unterbrechen.

Es gebe für beide Seiten - das automatische oder manuelle Einspielen von Sicherheitsupdates - Argumente. Im Falle von Deadbolt habe man sich dazu entschieden, die Funktion zu nutzen. "Wir werden an Patches/Sicherheitsverbesserungen gegen Deadbolt arbeiten und hoffen, dass sie sofort angewendet werden", ergänzte der Angestellte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Vantage Towers: 1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start
    Vantage Towers
    1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start

    Einige Wochen hat es gedauert, bis 1&1 Mobilfunk eine klare Schuldzuweisung gemacht hat. Doch Vantage Towers verteidigt seine Position im Gespräch mit Golem.de.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /