Alert!

Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken

Die Ransomware "eCh0raix " nutzt derzeit alte Einfallstore, um QNAP-NAS mit Photo Station anzugreifen. Updates für QTS stehen seit letztem Jahr bereit.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge

(Bild: Illus_man/Shutterstock.com)

Von

Netzwerkausrüster QNAP warnt in einem aktuellen Security Advisory vor alten Sicherheitslücken im Netzwerkspeicher-Betriebssystem QTS beziehungsweise in QNAPs Online-Fotoalbum Photo Station. Was erst einmal seltsam klingt, hat einen aktuellen Anlass – nämlich Ransomware-Angriffe auf ebendiese Lücken.

Offenbar haben in der Vergangenheit längst nicht alle Nutzer die Aktualisierung durchgeführt. Der Hersteller rät deshalb dringend, und zwar unabhängig vom verwendeten NAS (Network Attached Storage)-Modell, zum zügigen Update auf die jeweils aktuellste verfügbare QTS- beziehungsweise Photo Station-Version.

QNAPs Advisory QSA-20-02 zufolge zielt die derzeitige Angriffswelle durch die Ransomware eCh0raix explizit auf QNAP NAS ab, auf denen Photo Station läuft. Das Unternehmen weist darauf hin, dass die attackierten Sicherheitslücken bereits seit September 2019 im Zuge neuer Versionen von QTS und Photo Station beseitigt wurden.

Details zu den verwundbaren QTS- und Photo Station-Versionen sowie zu den vier von der Ransomware missbrauchten und als kritisch eingestuften Sicherheitslücken CVE-2019-7191, CVE-2019-7192, CVE-2019-7193 und CVE-2019-7194 nennt das von November 2019 stammende Advisory NAS-201911-25.

Vor Angriffen durch eCh0raix warnte QNAP schon einmal Mitte vergangenen Jahres. Es handelt sich hier laut damaliger Analysen eines Sicherheitsforschers um Malware, die es speziell auf NAS von QNAP abgesehen hat.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Zum Updaten von QTS loggt man sich als Admin ein und wechselt zu Control Panel > System > Firmware Update. Bei "Live Update" findet man laut Advisories die Option "Check for Update", die den Download und die Installation der neuesten QTS-Version anwirft. Alternativ kann man über Support > Download Center manuell nach den Aktualisierungen suchen.

Um Photo Station zu aktualisieren, meldet man sich ebenfalls als Administrator an, wechselt zum App Center und nutzt dort das Suchfeld, um Photo Station zu finden. Anschließend folgen Klicks auf "Update" (nur verfügbar, wenn nicht eh schon die neueste Version installiert ist) und "OK".

(ovw)