Neue Deadbolt Ransomware Welle - x51 und x53 Serie mit alter Firmware betroffen

[tiermutter]

Moin,

eine neue Welle ist im Gange.
Diese zielt nun besonders auf x51 und x53 Modelle mit der Firmware 4.3.6 und 4.4.1 ab!

Betroffene sollten dringend (!!!) auf aktuelle Versionen updaten und natürlich.... niemals das NAS bzw deren Dienste nackig ins Netz stellen!

Take Immediate Actions to Secure QNAP NAS, and Update QTS to the latest available version.

Taipei, Taiwan, 19. Mai 2022 - QNAP® Systems, Inc. recently detected a new attack by the DEADBOLT Ransomware. According to the ...

www.qnap.com

 

[rednag]

Warum ist das bei QNAP ständig ein Thema? Sind die Geräte verbreiteter im Einsatz als Geräte von Synology?
Von denen liest man darüber nicht so häufig. Und die "Automatische Firmwareaktualisierung" aktivieren ist bei QNAP, deren Rückzieherei und Kuddelmudel nicht wirklich eine Alternative.

 

[tiermutter]

Warum ist das bei QNAP ständig ein Thema? Sind die Geräte verbreiteter im Einsatz als Geräte von Synology?

Vermute ich mal, ja. Habe leider noch nie Verkaufszahlen gefunden, glaube aber schon, dass QNAP hier ein bissl die Nase vorn hat. Und dann ist das halt die Sache wie damals mit Windows und Linux: Erstmal auf Windows und wenn das erstmal läuft, dann sattelt man halt auch nicht so schnell um. Wenn ich mir so einige CVE bei QNAP anschaue, dann kommt natürlich auch die Frage auf, ob Syno und Co nicht auch zumindest von Sicherheitslücken betroffen sind, bzw. wie es sein kann, dass Syno und Co nicht betroffen sind.
Es sei denn Syno und Co erfinden das Rad stets neu oder verwenden nicht sowas wie Apache, OpenSSL oder BIND, wo zuletzt Sicherheitsprobleme (auch) durch QNAP gemeldet wurden. Wenn Syno und Co sich dazu nicht öffentlich äußern, haben die optisch schonmal weniger Probleme .
QNAP ist halt ein beliebteres Ziel, das kann sich jederzeit drehen.

Und die "Automatische Firmwareaktualisierung" aktivieren ist bei QNAP, deren Rückzieherei und Kuddelmudel nicht wirklich eine Alternative.

Sowas ist niemals eine Alternative, jedes System muss manuell gepflegt werden. Wer natürlich die x51 oder x53 mit Firmware vor 4.4.3 (bestes QTS ever ) betreibt, der hat natürlich auch gut was vernachlässigt. Vor allem wenn man Dienste des NAS öffentlich bereitstellt sollte man schon lange aktueller unterwegs sein, und das muss noch nicht QTS 5 sein, da ja 4.5.4 auch noch gepflegt wird.

Möglicherweise hat QNAP einfach nur die dümmeren User, die es den bösen Jungs so einfach machen.

 

[rednag]

Ich vermute, daß Synology hier die Nase vorn hat. Aber ist auch nebensächlich. Fakt ist, daß Synology hierüber "gefühlt" deutlich weniger in Erscheinung tritt. Und ich glaube nicht, daß Synology bewusst Informationen zurückhält. QNAP ist aber zumindest was das Patch-Management betrifft schneller und zügiger. Es sind vermutlich auch nicht die "dümmsten" User, aber jeder der einen Rechner unfallfrei einschalten kann, kann auch eine NAS administrieren/verwalten. So wird es doch immer suggeriert. Geschieht auch völlig automagisch über UPnP. Und der User freut sich wie Bolle wenn er von extern auf die NAS kommt. Damit ist doch das Ziel erreicht und man beschäftigt sich nicht mehr damit. Alles was danach kommt wie eben VPN, Firewall etc. ist doch nur lästig und nicht nötig.

 

[Barungar]

Ich habe beim Stichwort "Marktanteile QNAP" im Internet nur eine Grafik aus dem Jahr 2017 gefunden. Die Grafik stammt aus einer Studie von IDC. Nach dieser Studie war jedes 5. NAS das im Jahr 2017 verkauft wurde von QNAP. Damit wäre QNAP auch der Marktführer für NAS-Systeme (zumindest in 2017 und laut IDC).

 

[Jagnix]

Schwer was zu finden.

Marktanteil 2020 Schweiz

 

[the other]

Moinsen,
ich lehne mich jetzt mal aus dem Fenster:
die Marktanteile dürften sicherlich heute ähnlich aussehen...aber die Unterschiede sind jetzt nicht soo riesig (nicht wie etwa Windows vs. Linuxartige OS).
Warum die o.g. Firma aber immer wieder mit solchen Meldungen in der Öffentlichkeit erscheint...hm.
Entweder die bauen komische (i.S.v. nicht aktuell) Dinge ein (das machen aber die anderen Firmen ja auch, erfindet ja keiner groß was neues) was das grundlegende Zeug betrifft (also Lücken in grundlegenden Dingen wie SMB, SSH, etc.) oder die bauen Dinge komisch ein (*wink) und dann entstehen augenscheinlich diverse Gefährdungspotentiale.

Mir scheint es mit qnap ähnlich wie mit Windows was die sich wiederholenden Meldungen in den Medien zu Sicherheitslücken und Fehlern angeht: irgendwie erscheint es...gebrechlich. Man möchte ihm über die Strasse helfen...

 

[rednag]

oder die bauen Dinge komisch ein

Genau die Vermutung habe ich auch. Die Hersteller schreiben ja nicht sämtliche Stacks neu.
Wird bestehendes Open Source genommen und mit dem eigenen OS verheiratet. Im Falle von QNAP an QTS drangeflickt.
Und so sieht leider auch das Ergebnis aus. Aber was weiß ich schon.

 

[Mavalok2]

Marktanteil 2020 Schweiz

Die Schweizer scheinen aber Synologen zu sein.

Wer weiß, vielleicht hatte die Hacker-Gruppe einfach nur gerade QNAP NAS herumstehen. Nehmen wir mal die.
Oder sind so wie @rednag : "Sch... QNAP, machen wir platt. Synos sind viel besser."

Die einzige Möglichkeit dies genau herauszufinden dürfte wohl nur das Nachfragen bei den Hackern sein. Dass DSM weniger Lücken hat als QTS, daran glaube ich nicht wirklich. Genauso wenig, wie MacOS weniger Lücken hat wie Windows. MacOS wird einfach weniger angegriffen. Hier ist der Fall allerdings klar. Auch wenn MacOS start zugelegt hat, es steht immer noch 15 zu 75%. Und somit wird auch MacOS immer stärker unter Druck geraten. Nicht lange und dann hört man auch hier von der ersten gröberen Vorfällen, denn die Mac User sind so etwas nicht gewohnt wie auf die Sicherheit achten.

Aber egal ob Syno oder QNAP, man muss schon etwas zum Schutz seiner Geräte beitragen. Das Motte "Wird schon von selbst" ist nicht mehr zulässig. Ansonsten gibt es solche Software, die den Benutzer dann eines besseren belehrt. Nur die haben dann ja meist "gar nichts" falsch gemacht.

 

[Barungar]

Genau, Hacker greifen das an, wo man mit dem wenigstens Aufwand den größten Erfolg erzielt. Und wenn nun mal deutlich mehr QNAP als andere NAS verfügbar sind, dann konzentriert man sich eben auf die.

Das Dilemma ist schon immer gewesen, dass Sicherheit, Performace und Komfort (Bedienbarkeit) ein Spannungsdreieck bilden.

 

[rednag]

"Sch.... QNAP, machen wir platt. Synos sind viel besser."

Mitnichten. So ein Urteil würde ich mir nie erlauben.
QTS ist die OS-gewordene Perfektion.
Eine Meisterleistung seinesgleichen an Programmierung.
Absolut unfehlbar und über jeden Zweifel erhaben.

 

[Progof]

Schei... QNAP, machen wir platt

Um die Netiquette zu wahren bitte auf solche Wörter verzichten.
So etwas wirkt sich auch nachteilig auf die Reputation sowie der Indexierung aus.

Vielen Dank für eurer Verständnis.

 

[Mavalok2]

Ups, sorry. Mache ich normalerweise mit den Pünktchen. Weiß auch nicht, einfach übersehen. Lag wohl an der späten Stunde. Kommt nicht wieder vor.

@rednag
Na, na, wer ist hier nun aber sarkastisch? Wir wissen doch alle um Deine Hassliebe mit QNAP.

Das Dilemma ist schon immer gewesen, dass Sicherheit, Performace und Komfort (Bedienbarkeit) ein Spannungsdreieck bilden.

Möglicherweise bekommt hier Synology die etwas besser Balance hin. Manchmal braucht es ja nicht viel: Ein bisschen weniger davon, dafür etwas mehr hier von.
Die Zeit wird es zeigen. Ich nehme mal an, das QNAP mit hochdruck daran arbeitet die Situation zu verbessern. Kann schnell passieren, dass dann ein anderer Hersteller das attraktivere Ziel abgibt.

 

[rednag]

Wir wissen doch alle um Deine Hassliebe mit QNAP

Wer oder was hat mich veraten?
Wenn man gegen QNAP basht, wird man runtergeputzt, wenn man QNAP in den höchsten Tönen lobt wirkt das auch nicht glaubwürdig.
Ja nu, was soll ich denn noch machen?

 

[Jagnix]

Wenn man gegen QNAP basht, wird man runtergeputzt

Nö nicht von mir.

 

[rednag]

Du @Jagnix bist ja auch von QNAP kuriert. Du setzt halt mittlerweile auch auf Qualität.

 

[blurrrr]

Da könnt ihr soviel schlechtes reden wie ihr wollt, aber "Fakt" ist: Wäre die Produktqualität so dermaßen unterirdisch, wie es hier immer gerne dargestellt wird, wären die Produkte schon lange nicht mehr auf dem Markt. Heisst unter'm Strich, dass es für die meisten wohl "funktioniert" (je nach Anwendungsfall und Spieltrieb eben).

 

[rednag]

wären die Produkte schon lange nicht mehr auf dem Markt.

Und genau das wundert mich bis heute. Ich kann es weder verstehen noch nachvollziehen.
Meine Vermutung ist, daß es viele User nicht besser wissen weil der direkte Vergleich nicht gegeben ist. Viele Anwender speichern da halt nur ihre Daten drauf. Das funktioniert ja auch. Warum also soll man sich umorientieren. Sorry, anders kann ich es mir selbst nicht erklären.

 

[Mavalok2]

weil der direkte Vergleich nicht gegeben ist.

Doch, beides da. Ist aber so wie etwa bei Andorid- und iOS- / iPadOS-Geräten, wobei dann QNAP Android entspricht und iOS eher Synology: iOS-Geräte haben weniger Sicherheitsprobleme. Ich weiß ja, wie sehr Du die Dinger magst.

Viele Anwender speichern da halt nur ihre Daten drauf.

Jap, wie hier.

Das funktioniert ja auch.

Jap, wie hier.
Darum nennt sich das Ding auch NAS: Network Attached Storage.
Die "produktiven" NAS sind bei mir privat reine Datengräber. Nichts anders. Und die Testsystem sind meine Spielwiese. Da kann dann auch mal was schiefgehen. Aber keines meiner NAS steht offen im Internet, egal ob QNAP oder Syno. Das kann auf Dauer ohne zusätzlichen Schutz nicht gut gehen, egal ob Syno oder QNAP.

 

[rednag]

Ich habe eine leichte Aversion Apple gegenüber. Das System ist mir zu eingeschränkt.
Und Du bist ja auch nicht der typische User welchen ich gemeint habe. Du hast einen beruflichen Hintergrund und beschäftigst Dich mit den Dingern. Ich meine diese Art von Usern: Hinstellen, einschalten, User/Netzlaufwerk anlegen und fertig.
Dieser Art von Usern reicht das gebotene vollkommen aus. Die werden sich auch nicht abseits orientieren, weil "Daten speichern" funktioniert ja. Die ekletanten Mängel fallen erst ab einer gewissen Erfahrung aus. Klingt komisch, trifft es auch nicht richtig. Weiß nicht wie ich es anders umschreiben soll. Den ambitionierten Heimanwendern fallen dann hin und wieder doch störende Details auf. So wie hier. Oder der Screenshot aus #15. Sowas darf nicht passieren. Und sowas zeugt nicht groß von "Quality" in dem Firmennamen. Es vermittelt mir den Eindruck einer Bastelbude ohne langfristige Roadmap/Strategie. Heute so morgen so. Übermorgen wieder anders. Ich verteufel und verfluche QNAP nicht auf allen Ebenen, die System haben auch ihre Reize. Aber verglichen mit dem großen Mitbewerber schneiden sie nicht so toll ab. Das sollte man halt nicht außer Acht lassen und auch ansprechen dürfen.