Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein

Qnap hat eine wichtige Aktualisierung für die Support-App Helpdesk veröffentlicht.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Kritische Lücke: Helpdesk-App auf Qnap-NAS gewährt Angreifer die Kontrolle

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

Wer einen Netzwerkspeicher (NAS) von Qnap besitzt, sollte aus Sicherheitsgründen die Helpdesk-App aktualisieren. Ansonsten könnten Angreifer auf eigentlich abgeschottete Daten zugreifen.

In einer Warnmeldung haben die Qnap-Entwickler die Schwachstelle (CVE-2020-2500) als "kritisch" eingestuft. Die Lücke betrifft die Support-App Helpdesk, über die Besitzer von einem Qnap-NAS direkt Fragen zu Problemen mit dem Gerät oder der Software an den Hersteller schicken können.

Setzen Angreifer erfolgreich an der Lücke an, soll der Zugriff auf API-Schlüssel möglich sein. Was sie damit im Detail ausrichten können, geht aus der Meldung nicht hervor. Es liest sich aber so, als könnten sie die Kontrolle über den Support-Service erlangen.

Um die abgesicherte Ausgabe 3.0.1 von Helpdesk zu installieren, rufen Besitzer im QTS-Betriebssystem das App Center auf und aktualisieren die Anwendung. Alle vorigen Ausgaben sollen bedroht. sein. (des)