Die beliebten NAS-Geräte von QNAP stehen im Mittelpunkt des Interesses: Hacker haben einen Weg gefunden, ihre Rechenleistung zu missbrauchen.
In der Welt der "fertigen" NAS gibt es zwei Unternehmen, die den Markt sowohl für Privatanwender als auch für kleine und mittelständische Unternehmen und sogar größere Strukturen beherrschen: Synology und QNAP. Während die Angebote der beiden Konkurrenten im Großen und Ganzen vergleichbar sind, hat letzterer gerade eine "Verwarnung" erhalten. Wie NetLab 360 auf seinem offiziellen Blog sehr ausführlich erklärt, hat es nämlich die Nutzung einer Schwachstelle in der Verwaltungssoftware der NAS der Marke, QTS für QNAP Turbo Station, aufgedeckt.
Obwohl QTS auf einer modifizierten Linux-Distribution basiert, ist die Software für ihre Zuverlässigkeit bekannt, aber sie ist daher nicht perfekt. NetLab 360 berichtet, dass die Angriffe bereits seit mehreren Wochen beobachtet wurden und erst am 2. März deutlich sichtbar wurden. Laut der Website nutzen die Hacker einen Fernbefehl aus, der ihnen die Möglichkeit gibt, die Root-Rechte zu entsperren. Dadurch können sie auf dem Zielcomputer fast alles tun, was sie wollen. Sie können Kryptowährungen schürfen, um die Rechenleistung des betroffenen NAS auszunutzen. Die Hacker hätten jedoch darauf geachtet, dass die CPU-Belegung teilweise maskiert wird, damit ihre Aktionen nicht zu sehr auffallen.
NetLab 360 gibt an, QNAP sehr schnell über seinen "Fund" informiert zu haben. Derzeit besteht die einzige Möglichkeit darin, dafür zu sorgen, dass die Firmware des NAS auf dem neuesten Stand ist. Darüber hinaus weist NetLab 360 darauf hin, dass es wahrscheinlich eine gute Idee ist, die in dem Artikel erwähnten IPs und Adressen auf verdächtige Aktivitäten zu überwachen. Schließlich veröffentlicht NetLab 360 eine (lange) Liste der betroffenen QNAP NAS, aber es scheint, dass das Problem die Firmware der Marke bis August 2020 betrifft.
