Modern technology gives us many things.

Jetzt patchen! UnityMiner infiltriert Qnap NAS

0 54

Unbekannte Angreifer nutzen derzeit kritische Lücken in Netzwerkspeichern von Qnap aus, um Kryptowährung zu schürfen. Sicherheitsupdates sind verfügbar.


    Jetzt patchen! UnityMiner infiltriert Qnap NAS

(Bild: Tatiana Popova/Shutterstock.com)

Security Von

  • Dennis Schirrmacher

Wer einen Netzwerkspeicher (NAS) von Qnap besitzt, sollte aus Sicherheitsgründen die Firmware auf den aktuellen Stand bringen. Zurzeit haben es Angreifer auf derartige Geräte abgesehen und attackieren diese. Sind die Angriffe erfolgreich, soll sich der Schädling UnityMiner installieren und Kryptowährung schürfen.

Vor diesen Attacken warnen Sicherheitsforscher von Netlab 360 in einem Beitrag. Im Fokus der Angreifer stehen zwei als "kritisch" eingestufte Sicherheitslücken (CVE-2020-2506, CVE-2020-2507) in der Helpdesk-App. Nutzen Angreifer die Schwachstellen erfolgreich aus, können sie Schadcode mit Root-Rechten ausführen. Sicherheitsupdates sind bereits seit Oktober 2020 verfügbar. Die Helpdesk-Version 3.0.3 ist gegen solche Attacken anbgesichert.

Netlab 360 zufolge soll UnityMiner verdeckt arbeiten und neben dem Mining-Prozess auch die dadurch ausgelöste hohe CPU-Last verschleiern. In ihrem Beitrag listen sie auf, welche Firmware-Versionen verwundbar sind. Außerdem findet man dort Hinweise, wie man infizierte Geräte erkennt. Das kann man beispielsweise am laufenden Unity-Prozess festmachen.

Um Netzwerkspeicher optimal abzusichern, sollte nicht nur die Firmware stets aktuell sein. Nutzer sollten NAS-Geräte nur wenn es unbedingt sein muss, über das Internet zugänglich machen. Wenn es nicht anders geht, sollte man mit festen Nutzer und starken Kennwörtern arbeiten. Das Sicherheitsrisiko kann man weiter minimieren, indem nicht die Standard-Ports (80, 443, 8080 und 8081) zum Einsatz kommen. Auf einer Support-Website listet Qnap weitere Sicherheitstipps auf, die herstellerübergreifend für alle Netzwerkspeicher gelten.

(des)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More