Jetzt patchen! UnityMiner infiltriert Qnap NAS
Unbekannte Angreifer nutzen derzeit kritische Lücken in Netzwerkspeichern von Qnap aus, um Kryptowährung zu schürfen. Sicherheitsupdates sind verfügbar.
(Bild: Tatiana Popova/Shutterstock.com)
Wer einen Netzwerkspeicher (NAS) von Qnap besitzt, sollte aus Sicherheitsgründen die Firmware auf den aktuellen Stand bringen. Zurzeit haben es Angreifer auf derartige Geräte abgesehen und attackieren diese. Sind die Angriffe erfolgreich, soll sich der Schädling UnityMiner installieren und Kryptowährung schürfen.
Schadcode mit Root-Rechten
Vor diesen Attacken warnen Sicherheitsforscher von Netlab 360 in einem Beitrag. Im Fokus der Angreifer stehen zwei als "kritisch" eingestufte Sicherheitslücken (CVE-2020-2506, CVE-2020-2507) in der Helpdesk-App. Nutzen Angreifer die Schwachstellen erfolgreich aus, können sie Schadcode mit Root-Rechten ausführen. Sicherheitsupdates sind bereits seit Oktober 2020 verfügbar. Die Helpdesk-Version 3.0.3 ist gegen solche Attacken anbgesichert.
Netlab 360 zufolge soll UnityMiner verdeckt arbeiten und neben dem Mining-Prozess auch die dadurch ausgelöste hohe CPU-Last verschleiern. In ihrem Beitrag listen sie auf, welche Firmware-Versionen verwundbar sind. Außerdem findet man dort Hinweise, wie man infizierte Geräte erkennt. Das kann man beispielsweise am laufenden Unity-Prozess festmachen.
NAS effektiv absichern
Um Netzwerkspeicher optimal abzusichern, sollte nicht nur die Firmware stets aktuell sein. Nutzer sollten NAS-Geräte nur wenn es unbedingt sein muss, über das Internet zugänglich machen. Wenn es nicht anders geht, sollte man mit festen Nutzer und starken Kennwörtern arbeiten. Das Sicherheitsrisiko kann man weiter minimieren, indem nicht die Standard-Ports (80, 443, 8080 und 8081) zum Einsatz kommen. Auf einer Support-Website listet Qnap weitere Sicherheitstipps auf, die herstellerübergreifend für alle Netzwerkspeicher gelten.
(des)
