Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Ungepatchte QNAP-Speichergeräte für Ransomware anfällig
Februar 16, 2023 - TuxCare PR Team
Das Sicherheitsunternehmen Censys hat davor gewarnt, dass bis zu 29.000 Netzwerkspeichergeräte des taiwanesischen Herstellers QNAP durch einfach auszuführende SQL-Injection-Angriffe verwundbar sind, die unautorisierten Internetnutzern die vollständige Kontrolle über die Geräte ermöglichen.
Die Sicherheitslücke CVE-2022-27596 wird auf der CVSS-Bewertungsskala mit 9,8 von 10 möglichen Punkten bewertet. Es gibt ein Problem mit QTS 5.0.1 und QuTS Hero h5.0.1. Die Auswirkungen des Fehlers, von dem ursprünglich angenommen wurde, dass 30.000 QNAP Network-Attached Storage (NAS)-Geräte angreifbar sind, waren wahrscheinlich übertrieben. Forscher glauben nun, dass der QNAP-Fehler zur Einspeisung von beliebigem Code mit einem CVSS-Score von 9,8 ein geringes Risiko für QNAP-Benutzer darstellt.
Der Eintrag der Schwachstelle in der National Vulnerability Database des NIST zeigt, dass der Fehler es Angreifern ermöglichen kann, einen SQL-Injection-Angriff auszuführen, da spezielle Elemente, die in einem SQL-Befehl verwendet werden, nicht korrekt neutralisiert werden", heißt es in der Mitteilung von QNAP.
Laut Censys sind die zehn wichtigsten Länder mit Hosts, auf denen anfällige Versionen von QNAP laufen, die Vereinigten Staaten, Italien, Taiwan, Deutschland, Japan, Frankreich, Hongkong, Südkorea, das Vereinigte Königreich und Polen. Darüber hinaus stützten sich die Forscher auf die von QNAP in seinem JSON-kodierten Anhang veröffentlichten Informationen sowie auf das NIST NVD Advisory.
Die genauen technischen Details der Schwachstelle sind nicht bekannt, aber sie wurde von der NIST National Vulnerability Database (NVD) als SQL-Injection-Schwachstelle eingestuft. Die Injektionen ermöglichen die Änderung, den Diebstahl oder das Löschen von Daten sowie die Übernahme der administrativen Kontrolle über die Systeme, auf denen die anfälligen Anwendungen laufen.
QNAP hat zwar Anweisungen zum Patchen herausgegeben, aber eine Untersuchung von Censys hat ergeben, dass nur 2 % der 67.415 Geräte gepatcht wurden. Dies lässt befürchten, dass Ransomware-Kampagnen wie die Deadbolt-Kampagnen diese Schwachstelle ausnutzen und schweren Schaden anrichten könnten.
Benutzern wird empfohlen, sich als Administrator bei QTS oder QuTS hero anzumelden, zu Systemsteuerung > System > Firmware-Update zu navigieren und im Abschnitt "Live-Update" die Option "Nach Update suchen" zu wählen.
Zu den Quellen für diesen Beitrag gehört ein Artikel in ArsTechnica.
