QNAP Newsroom

Taipeh, Taiwan, 12. September 2022 - QNAP® Systems, Inc. hat die Sicherheitsbedrohung DeadBolt entdeckt, die eine Schwachstelle in Photo Station ausnutzt, um QNAP NAS zu verschlüsseln, die direkt mit dem Internet verbunden sind. Das QNAP Product Security Incident Response Team (QNAP PSIRT) nahm die Beurteilung vor, veröffentlichte innerhalb von 12 Stunden eine gepatchte Version von Photo Station und ergriff Notfallmaßnahmen, um Ransomware Angriffe zu unterbrechen. Weitere Informationen finden Sie in den Sicherheitshinweisen und Updates: QSA-22-24.

Maßnahmen bei neuen Vorfällen innerhalb von 12 Stunden

• Sofortige Untersuchung und Beurteilung von Meldungen über Schwachstellen
  Das QNAP PSIRT Team erhielt die Meldungen am 3. September 2022 und begann sofort mit der Untersuchung. Nachdem bestätigt wurde, dass der Angriff auf Instanzen der Photo Station App mit Internetverbindung abzielte, bildete sich ein Notfallteam aus Mitarbeitern von PSIRT, F&E, Design Quality Verification und Technischem Support, das die Schwachstelle schnell beheben konnte.

• Photo Station wurde gepatcht, um den Umfang der Malware Angriffe zu verringern
  QNAP ging entschlossen gegen bösartige Aktivitäten vor, passte die neueste Version der Photo Station an und veröffentlichte sie innerhalb von 5 Stunden nach der Erkennung der Malware Muster. Da das QTS App Center automatisch die erforderlichen Updates für die Photo Station installiert, schützt es mit dem Internet verbundene QNAP NAS effektiv vor anhaltenden feindlichen Angriffen und begrenzt so die potenziellen Auswirkungen.

• Cloudbasierte Malware Definition zur Abwehr von Malware Angriffen wurde aktiviert
  Das QNAP PSIRT aktivierte nach einer gründlichen Analyse und Prüfung von Angriffsmustern Cloud-basierte Updates von Malware Definitionen. Die Notfallmaßnahme hat NAS ohne Installation der gepatchten App effektiv vor verschlüsselnden Ransomware Bedrohungen geschützt.

• Der Cyberangriff wurde schnell aufgedeckt
  Nach der Freigabe der gepatchten Photo Station veröffentlichte QNAP innerhalb von 12 Stunden die Sicherheitsnachrichten und Sicherheitshinweise, um proaktiv über dieses Problem zu informieren und die Benutzer aufzufordern, die notwendigen Maßnahmen gegen Angriffe zu ergreifen.

• Empfiehlt die Verwendung von Snapshots zur Wiederherstellung von NAS Daten
  QNAP hat NAS Snapshots im Jahr 2021 geändert, um zu verhindern, dass Snapshots durch Ransomware gelöscht werden. In QTS 5.0.0 sind Snapshots in Thin/Thick Volumes standardmäßig aktiviert. Benutzer, die regelmäßig Snapshots erstellen, können mithilfe von Snapshots vollständige NAS Daten zu einem bestimmten Zeitpunkt wiederherstellen. Benutzer, die nicht regelmäßig Snapshots erstellen, sollten sich so bald wie möglich an den QNAP Kundendienst wenden. QNAP fordert alle QNAP NAS Benutzer auf, regelmäßig Snapshots zu erstellen, um wichtige Daten zu schützen.

QNAP hat das Angriffsmuster entdeckt und verdächtiges Verhalten effektiv blockiert

Das Sicherheitsteam von QNAP hat festgestellt, dass die Quelle des DeadBolt Malware Angriffs über The Onion Routing (Tor), eine anonyme Verbindung, erfolgt. QNAP hat eine Liste bösartiger Hosts gesammelt und die schwarze Liste in die QuFirewall Anwendung geladen. QuFirewall blockiert verdächtige Pakete, bei denen der Verdacht besteht, dass sie über Onion Routing gesendet werden, um zu verhindern, dass NAS Hosts angegriffen werden. Sie erkennt täglich Onion Routing und bösartige Bots und aktualisiert dynamisch die Blockierliste für bösartige Pakete. Da die meiste Malware über anonymes Onion Routing geleitet wird, um nicht zurückverfolgt zu werden, fordert QNAP alle QNAP NAS Benutzer auf, QuFirewall sofort zu installieren, um mit uns zusammenzuarbeiten und Malware Angriffe zu blockieren.

Wenn Ihr NAS mit dem Internet verbunden ist, sollten Sie die folgenden Anweisungen befolgen, um die NAS Sicherheit zu gewährleisten:

Schritt 1: Deaktivieren Sie die DMZ und UPnP Funktion Ihres Routers

Rufen Sie die Verwaltungsoberfläche Ihres Routers auf, überprüfen Sie die Einstellungen für DMZ, UPnP, virtuelle Server oder Portweiterleitung des Routers und deaktivieren Sie die entsprechenden Einstellungen.

Schritt 2: Deaktivieren Sie die UPnP Funktion des QNAP NAS

Gehen Sie im QTS Menü zu myQNAPcloud, klicken Sie auf "Automatische Router Konfiguration" und deaktivieren Sie "UPnP-Portweiterleitung aktivieren".

Schritt 3: Seien Sie mit der Portweiterleitung vorsichtig (es wird empfohlen, diese Funktion zu deaktivieren)

Wenn Sie keine externe Verbindung zu Ihrem NAS benötigen, empfiehlt es sich, die Portweiterleitung und andere Einstellungen, die sich auf die Weiterleitung zum NAS beziehen, zu deaktivieren. Wenn eine Weiterleitung zum NAS erforderlich ist, sollten Sie strenge Sicherheitskonfigurationen wie eine Firewall implementieren und den Systemverwaltungsport anpassen.

• Wenn Sie über das Internet eine Verbindung zum NAS herstellen müssen, verwenden Sie die sichere myQNAPcloud Link Verbindung:
  https://www.qnap.com/go/solution/myqnapcloud-link/
• Erfahren Sie mehr über NAS Fernzugriff und Netzwerksicherheit:
  https://www.qnap.com/go/solution/secure-remote-access/