QNAP Ransomware DeadBolt

[blurrrr]

QNAP hat gestern einen Artikel veröffentlicht, welche wohl wieder alle QNAP-Benutzer betrifft. Im Artikel geht es um die Ransomware "DeadBolt":

https://www.qnap.com/en/security-ne...nternet-and-fight-against-ransomware-together

Im Zuge der ständig anhaltenden Bedrohungen scheint QNAP wohl allen NAS-Besitzern dazu zu raten, einfach die Schotten dicht zu machen und das NAS aktuell zu halten (konkret wohl die Management-Service-Ports 443/8080).

QNAP-Usern wird bestimmt niemals langweilig (ist ja schon fast wie bei Microsoft)...

 

[FSC830]

Jo, geht sowohl im deutschen als auch im US Forum gut ab... .
Und natürlich haben die meisten kein Backup der Daten!
Am besten ist die Forderung eines Users, QNAP möge die geforderten 50(?) Bitcoins (derzeit ca. 2 Mio €) zahlen, um einen "Master-Key" für die Dechiffrierung zu erhalten...
Macht QNAP bestimmt.

Gruss

 

[Jagnix]

Und natürlich haben die meisten kein Backup der Daten!

Selbst schuld ...

Im Zuge der ständig anhaltenden Bedrohungen scheint QNAP wohl allen NAS-Besitzern dazu zu raten,

Ich ergänze mal :
ihr Qnap zu verschrotten und auf Synology umzusteigen.

 

[the other]

Moinsen,
irgendwie kommt mir beim Durchlesen des x.ten Beitrages zu Sicherheitslücken und QNAP gerade der schreckliche Song hier in den Kopf:
https://de.wikipedia.org/wiki/The_NeverEnding_Story

 

[blurrrr]

und auf Synology umzusteigen.

Sorry, aber nur weil es (noch) kein Synology-Bashing gibt (wie es ja bei QNAP irgendwie schwer in Mode gekommen ist), heisst das bei weitem nicht, dass Synology fehlerfrei ist. Hilft dann schon, immer mal einen Blick auf https://www.synology.com/de-de/security/advisory zu haben... (und immer schön auf "remote attackers" und "remote authenticated users/attackers" achten, ersteres bedingt nämlich i.d.R. keine vorherigen Authentifizierung am System)... Also so "ganz" ohne ist es dort also auch nicht... Hat schon seine Gründe, warum sich viele einfach immer hinter einem VPN verstecken (nur dummerweise geht sowas halt auch nicht immer)

EDIT: P.S.: Und nicht vergessen: Kochen alle nur mit Wasser

 

[Jagnix]

heisst das bei weitem nicht, dass Synology fehlerfrei ist.

Das ist korrekt. Aber es ist schon erstaunlich bei Qnap die Foren regelmäßig voll sind über gekaperte NASen während man das bei Syno man an einer Hand abzählen kann.
Und nein Syno User sind nicht schlauer wie Qnap User.

 

[tiermutter]

Vor 10 Jahren galt Windows auch noch als unsicher gegenüber Linux, weil die Masse an Malware einfach für Windows geschrieben wurde weil man dort mehr erreichen konnte.
Mittlerweile bekommt auch Linux häufiger was ab.

Aber keine Frage: Die suchen sich das OS aus bei dem man mit wenig Aufwand möglichst viel erreichen kann und dazu trägt die Qualität der Software einiges bei. Irgendwann werden die sich auch auf Syno spezialisieren, dann ist das Gefälle "QNAP unsicher > Syno sicher" zumindest nicht mehr danz so steil...

 

[blurrrr]

während man das bei Syno man an einer Hand abzählen kann.

Naja, denk mal an die Bitwarden-Geschichte (oder was das war), da sind die dann auch über die Container auf's NAS (sofern ich mich richtig erinnere). Da war teils auch Alarm und man darf auch nicht vergessen, dass es für die Synology-Geräte auch schon den ein oder anderen Verschlüsselungstrojaner gab (SynoLocker und Co.). Allerdings würde mich schon interessieren, was da so gravierend verkehrt läuft, wenn gefühlt "ständig" irgendwas ist. Ähnlich alt wäre z.B. Asustor... nur was hört man von denen? Achja... fast nix... und die hinken jetzt auch nicht völlig hinterher bzgl. zusätzlichen Software-Paketen... QNAP, Synology, Asustor... alle irgendwann Anfang der 2000er ins Leben gerufen, alle ähnlich aufgestellt... Finde ich irgendwo doch schon recht bemerkenswert, mitunter spielt aber sicherlich auch (wie bei Windows) die Popularität eine entscheidene Rolle... Wenn das so weiter geht, ist Synology bald (oder schon?) der neue Star unter den NAS-Geräten (gab ja wohl auch mal eine Zeit, wo QNAP-Geräte so DAS Ding für die waren, die wo wussten (ähnlich wie früher mit der Fritzbox)) und dann werden die es sicherlich auch recht ordentlich abbekommen...

 

[frosch2]

@blurrrr
Benutze doch mal die Absatztaste, man bekommt Augenkrebs.
Ich sehe es auch so, beliebte Systeme werden angegriffen.

 

[Mavalok2]

@frosch2
Musst nur schnell genug lesen, dann merkst Du das gar nicht.

Und nein Syno User sind nicht schlauer wie Qnap User.

Ach menno und ich dachte schon, ich hätte die Lösung gefunden.

Je mehr Geräte es von etwas gibt, desto attraktiver für die bösen Buben. Deswegen mag ich eigentlich die nicht so verbreiteten Dinge. Vermutlich muss ich mich deswegen wieder von Chromebook / ChromeOS trennen. Da wurden im letzten Jahr Stückzahlen im zweistelligen Millionenbereich verkauft. Deswegen wird auch Android für mich immer unattraktiver. So etwas hat ja inzwischen jeder. So muss ich auf den kleinen Hersteller Apple ausweichen.

 

[rednag]

Ich denke das liegt an der jeweiligen Entwicklung des eingesetzten OS (QTS/DSM). Bei QTS wirkt das wie eine lieblose, endlose, willkürlich, unübersichtlich und inkonsequente Aneinanderreihung von Funktionen/Features. Hier wird meines Erachtens nach nicht (oder zu wenig) auf vollständige Kompatibilität zu den bereits vorhandenen Apps/Diensten geachtet. "Gefrickel" beschreibt das ganz gut. DSM hingegen wird mit Plan, konsequent und stringent entwickelt. Unter Beachtung der Kompatibilität. Die Qualität und Benutzbarkeit der Anwendungen unterscheiden sich auch elementar. QNAP setzt halt in meinen Augen zu sehr auf Quantität und Bling Bling. Ein weiteres Komplettversagen ist die konsequente Verweigerung sinnvoller und von der Community gewünschten Funktionen. Datenbanken können im Jahre 2022 nicht gesichert werden. Prima, wenn man zum Beispiel Wordpress, Nextcloud oder andere webbasierte Anwendungen installiert hat. Und einen regelmäßigen Export via PMA oder Script hat doch der typische Nutzer auch keinen Bock. Weiterhin ist es nicht möglich, global Einstellungen der installierten Apps zu sichern. Beispiel QuMagie: Der User archiviert, verschlagwortet und gruppiert seine Familienfotos in liebevoller Kleinarbeit. Eines Tages stirbt seine QNAP...ja schade, musst halt das ganze nochmal machen. Genauso wie eine umfangreiche Sammlung von Filmen in der Video Station. Cover, Plots, Handlungen, Trailer etc. ist halt dann auch weg. Klassischer Vendor Lock-In. Aber es wurde ja eine eigenständige FTP-Applikation für ein ausgestorbenes Protokoll entwickelt. Man muß halt Prioritäten setzen....

 

[Fusion]

Und Zwangsupdates ...
https://www.heise.de/news/Jetzt-pat...-QNAP-verteilt-ungefragt-Updates-6342465.html

 

[rednag]

Interessante und eigenwillige Argumentation welche in dem verlinkten Artikel von @Fusion steht:

Allem Anschein nach führen die Besitzer der Geräte diese Gegenmaßnahmen und Updates nach QNAPs Ansicht zu zögerlich oder gar nicht durch.

Weil nach jedem(!) Update was anderes nicht mehr funktioniert. Eben wegen dem "Gefrickel". Zwangsupdates? Geht's euch noch gut? Es sind meine Daten, ich bin dafür verantwortlich, und ich patche wann ich es für richtig halte. Die Bevormundung seitens QNAP geht mir langsam derb auf den Keks. Gleiches Spiel mit Updates von Apps. QNAP entscheidet auch hier willkürlich und ohne Nachvollziehbarkeit wann eine ältere Version den Dienst quittiert. Und es hat auch mehrere Gründe warum das neue, doch so tolle QTS 5.0.X nicht bei allen installiert ist. Weniger Geld in Marketing, mehr in Entwicklung und Tests. Aber die Leute bei QNAP haben vermutlich nur Pech beim Denken....

 

[Jagnix]

Damit macht sich QNAP keine Freunde. Vor allem wie sieht es da rechtlich aus ? QNAP hat eigentlich kein Recht meine Daten auf dem NAS ungefragt zu ändern.
Es gibt ja Usermeldungen wonach die 5.0.0.1891 auch befallen wird. Die Schale Popcorn ist jedenfalls gefüllt.

 

[Mavalok2]

So wie es im Moment aussieht, muss aber zumindest die automatische Funktion "Empfohlene Updates" aktiviert sein. Sind beide Optionen des automatischen Updates deaktiviert gibt es keine Zwangsbeglückung. Aber man muss acht geben, noch ist nicht ganz klar, bei welchen Updates diese Funktion ungefragt wieder aktiviert wurde oder wird.

 

[Jagnix]

Genau das verstehe ich ja nicht. @Mavalok2 . Die einen sagen so die anderen so. Ich würde es ja selber testen, aber mein TS-453A hat schon die 1891.

 

[Fusion]

Wenn man Updates deaktiviert hat geht es sehr wahrscheinlich nicht. Heise ist halt auch ein Click-Bait Laden geworden. Nicht so schlimmt wie andere bis jetzt aber...
Vielleicht kommen da überall die "neuen" Generationen ans Ruder und alle machen den gleichen....

 

[FSC830]

Also rein intuitiv würde ich auch sagen, das wenn beide Auto-Update Optionen, "Recommended Version" und "Latest Version" deaktiviert sind, dann *dürfte* kein Update erfolgen.
Aber wer weiss. Wobei ist es denn nicht so, das der Support fast immer sagt "wir empfehlen ein Update auf die neueste Version"?
Was ist dann der Unterschied zwischen beiden Optionen!? Meistens wird die neueste doch zur empfohlenen Version!?

Gruss

 

[tiermutter]

"Empfohlen" ist hier sicherlich zweideutig... Ersetze mit "empfohlen" durch "aufgrund von Sicherheitsaspekten erforderlich" und denke daran dass bei QNAP alle User über einen Kamm geschert werden: Wir sind alle dumm und können nicht selbst für geeignete Maßnahmen für den sicheren Betrieb eines NAS sorgen.
Irgendwann kommt dann der Tag an dem ein QNAP Mitarbeiter auf die Idee kommt, dass es nun soweit ist und eine Version entsprechend deklariert werden muss. Dann kommt ein zweiter dazu der einen Sicherheitsschlüssel hat wie der andere Mitarbeiter und wenn der das auch so sieht, stecken beide ihren Schlüssel in ein dafür vorgesehenes Schloss und es wird ein Nottaster entriegelt, dessen Betätigung das erzwungene Update ausrollt.

Bei den Apps läuft es doch auch schon so seit 4.5.4. Wird eine Version aus unerfindlichen Gründen als erforderlich betrachtet/markiert wird eine alte Version deaktiviert oder falls Autoupdate aktiv das neue installiert. Wann und wie die Infos in das System kommen ist fraglich, habe aber mal appspezifische Dateien gesehen in denen genau das deklariert wurde...

 

[Mavalok2]

Wenn man Updates deaktiviert hat geht es sehr wahrscheinlich nicht.

Also rein intuitiv würde ich auch sagen, das wenn beide Auto-Update Optionen, "Recommended Version" und "Latest Version" deaktiviert sind, dann *dürfte* kein Update erfolgen.

In der Firma sind bei allen NAS beides deaktiviert, mit QTS 5.0.0 und QTS 4.5.4 (nicht aktueller Stand). Keine Zwangsbeglückung. Welche der beiden Funktion jetzt effektiv für das unliebsame Update verantwortlich ist weiß ich auch nicht. Aber deaktivieren scheint man es auf jeden Fall noch zu können. Man muss es eben auch deaktivieren. Standardmässig ist das Autoupdate ja aktiviert. Für Normalbenutzer auch richtig. Wer den Airbag deaktiviert muss wissen was er tut. Aber wenn ich einen Überrollkäfig und Renngurte habe...