Alert!

Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab

Qnap analysiert aktuelle Vorfälle, bei denen Schädlinge NAS-Systeme befallen, um darauf Krypto-Währungen zu schürfen.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
Aufmacherbild Qnap Lücke wird untersucht

(Bild: Outflow_Designs / Shutterstock.com)

Lesezeit: 1 Min.
Von

Vieles ist noch nicht bekannt, aber Qnap warnt dringend davor, dass der Krypto-Miner oom_reaper seine NAS-Systeme befällt. Man untersuche die Situation noch. Derzeit steht daher noch keine Aktualisierung bereit, die dem Problem abhelfen würde. Der Hersteller gibt jedoch allgemeine Sicherheitstipps und rät Nutzern aller NAS, diese umgehend zum Schutz der Geräte umzusetzen.

Das Unternehmen erläutert, dass ein infiziertes NAS hohe CPU-Auslastung zeige und ein Prozess "[oom_reaper]" rund 50 Prozent der Prozessorleistung beanspruche. Die Schadsoftware imitiere einen Kernel-Prozess, ließe sich jedoch an einer Prozess-ID (PID) größer 1000 entlarven.

Qnap rät in einer Sicherheitsmeldung zu folgenden Maßnahmen, um die Geräte allgemein abzusichern:

  • Das Betriebssystem QTS oder QTS Hero auf dem NAS auf den aktuellen Stand bringen
  • Den Malware Remover installieren und auf den aktuellen Stand bringen
  • Stärkere Passwörter für Administrator- und die Nutzerkonten vergeben
  • Alle installierten Anwendungen aktualisieren
  • Das NAS nicht offen ins Internet stellen oder wenigstens nicht die Standard-Ports 443 und 8080 nutzen

In dem Security Advisory erläutert der Hersteller detailliert, wie Administratoren die einzelnen Punkte umsetzen können. Zudem schreibt das Unternehmen, dass Nutzer bei Verdacht einer Infektion ihres NAS das Gerät neu starten sollen. Dies könnte die Schadsoftware möglicherweise ebenfalls entfernen.

Falls Qnap einen Softwareflicken bereitstellt, der potenzielle zugrundeliegende Sicherheitslücken schließt, aktualisieren wir die Meldung entsprechend.

(dmk)