Qnap, der bekannte Anbieter von NAS-Geräten, hat kürzlich einige Sicherheitsrisiken in seinen Betriebssystemen QTS, QuTS hero und QuTScloud gemeldet. Das ist natürlich alles andere als erfreulich, denn diese Schwachstellen erlauben es Angreifern, über das Netzwerk Befehle einzuschleusen und von den Netzwerkspeichergeräten auszuführen. Das bedeutet, dass jemand, der bösartige Absichten hat, möglicherweise Zugriff auf deine Daten und dein System erlangen könnte. Ziemlich gruselig, oder?
Aber keine Sorge, Qnap hat schnell reagiert und eine aktualisierte Firmware veröffentlicht, um diese Sicherheitslücken zu stopfen. In einer Sicherheitswarnung wird erklärt, dass es sich um zwei Lücken handelt, die den sogenannten Befehlsschmuggel betreffen. Klingt nach einem ziemlich schrägen Hobby, aber in Wirklichkeit geht es darum, dass Benutzer Befehle über das Netzwerk ausführen können, wenn diese Lücken ausgenutzt werden.
Nun, welche Versionen sind betroffen? QTS und QuTS hero 5.0.1 und 5.1.x sind gefährdet. Aber das ist noch nicht alles. Die Entwickler von Qnap warnen auch vor den Versionen QTS und QuTS hero 5.0.0, QTS 4.5.x, 4.4.x, 4.3.6, 4.3.5, 4.3.4, 4.3.x, 4.2.x sowie QuTS hero 4.x und QuTScloud 5.x. Das ist eine ganze Menge, oder? Also, wenn du eines dieser Systeme verwendest, solltest du besonders vorsichtig sein.
Aber woher weißt du, ob dein System gefährdet ist? Qnap hat eine detaillierte Liste der betroffenen Versionen und der entsprechenden Fehlerbehebungen in der Sicherheitswarnung veröffentlicht. Schau doch einfach mal dort nach, ob deine Version dabei ist. Für neuere Versionen von QTS und QuTS hero wurden bereits Firmware-Updates veröffentlicht, die zumindest teilweise die Probleme beheben. Die vollständig behobenen Versionen werden voraussichtlich bis Weihnachten 2023, Ende Januar oder zu einem späteren Zeitpunkt verfügbar sein. Also, bitte hab Geduld, Qnap arbeitet daran.
Und wie kannst du nun dein System schützen? Ganz einfach, installiere die Firmware-Updates so schnell wie möglich. Der einfachste Weg ist über die Administrations-Weboberfläche. Gehe einfach zu “Control Panel – System – Firmware Update” und wähle die Option “Check for Update” unter “Live Update” aus. Wenn du es lieber etwas altmodischer magst, kannst du die Firmware auch direkt aus dem Qnap-Download-Center herunterladen.
Aber Moment mal, wie kannst du überhaupt feststellen, ob dein System verwundbar ist? Qnap empfiehlt einen schnellen Test. Suche nach dem cgi-Skript “quick.cgi” in deinem NAS-Verzeichnis “code/cgi-bin/quick”. Wenn es vorhanden ist, besteht eine Anfälligkeit. Aber keine Panik! Wenn du den Aufruf “https://NAS-IP:NAS Web-Port/cgi-bin/quick/quick.cgi” machst und eine HTTP-404-Fehlerseite zurückbekommst, bist du auf der sicheren Seite. Also, lass uns hoffen, dass du diese Fehlerseite zu sehen bekommst!
Qnap hat bereits Anfang Februar mit neuen Firmware-Versionen die Befehlsschmuggel-Lücken geschlossen. Insgesamt wurden über 30 CVE-Einträge behoben, einige davon wurden als kritisch eingestuft. Das ist eine beeindruckende Leistung und zeigt, dass Qnap die Sicherheit seiner Produkte sehr ernst nimmt.
Zusammenfassend lässt sich sagen, dass es von entscheidender Bedeutung ist, dass du als Benutzer eines Qnap-NAS-Geräts die Sicherheitswarnung ernst nimmst. Installiere die Firmware-Updates, teste dein System auf Verwundbarkeit und schütze deine Daten vor möglichen Angriffen. Denn nichts ist ärgerlicher als ein böser Befehlsschmuggler, der sich in deine NAS-Geräte schleicht. Also, bleib wachsam und halte deine Systeme sicher!
Schlagwörter: QuTS hero + Qnap + QTS
Wie bewerten Sie den Schreibstil des Artikels?