Qnap-NAS gegen vielfältige Attacken abgesichert
Angreifer könnten Netzwerkspeicher (NAS) von Qnap attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Der Hersteller von Netzwerkprodukten Qnap hat in der QTS-Firmware seiner NAS-Modelle mehrere Sicherheitslöcher gestopft. Insgesamt gilt der von den Lücken ausgehende Bedrohungsgrad als "hoch".
Ältere und neue Lücken
Unter den geschlossenen Schwachstellen befinden sich neben aktuellen auch ältere Lücken, beispielsweise aus 2017 (CVE- 2017-7418). Hierbei handelt es sich um eine Schwachstelle in ProFTPD, über die Angreifer Verzeichnisse manipulieren könnten.
ProFTPD ist aber auch durch das Ausnutzen von aktuellen Lücken (CVE-2020-9272) angreifbar. Ist eine Attacke erfolgreich, führt das zu einem Speicherfehler. Ein derartiger Zustand lässt Software in der Regel abstürzen. Oft ist das auch der Grundstein für die Ausführung von Schadcode. Durch weitere Attacken könnten Angreifer Sicherheitsmechanismen umgehen. Wie Angriffe ablaufen könnten, ist bislang unbekannt.
Weitere Infos zu den Lücken und Bugfixes können Sie in den Changelogs der abgesicherten Versionen QTS 4.3.6.1411 Build 20200825 und QTS 4.4.3.1400 build 20200817 nachlesen. Um die Sicherheit der auf dem NAS liegenden Daten zu garantieren, rät der Hersteller dazu, Apps wie QVPN Service und Surveillance Station auf den aktuellen Stand zu bringen. (des)
