image

Duizenden NAS-systemen QNAP besmet met malware

donderdag 31 oktober 2019, 16:06 door Redactie, 7 reacties

Duizenden NAS-systemen van fabrikant QNAP zijn geïnfecteerd met malware die wachtwoorden steelt en firmware-updates voorkomt. Alleen in Duitsland gaat het al om 7.000 apparaten, aldus het computer emergency response team van de Duitse overheid (CERT-Bund) op Twitter.

De malware wordt door het Finse National Cyber Security Centre (NCSC) Qsnatch genoemd en zou speciaal voor NAS-systemen van Qnap zijn ontwikkeld. De verspreidingsmethode van de malware is onbekend. Eenmaal actief op de NAS wijzigt Qsnatch cronjobs en scripts. Vervolgens wordt het automatisch updaten van de NAS door het overschrijven van de update-sources voorkomen en blokkeert de malware de MalwareRemover van QNAP. Dit is een tool waarmee NAS-gebruikers malware van het apparaat kunnen verwijderen. Verder verzamelt de malware alle gebruikersnamen en wachtwoorden van de NAS en stuurt die naar de aanvallers.

Om de malware te verwijderen kunnen gebruikers een fabrieksreset uitvoeren, maar hierbij wordt wel alle data van het apparaat gewist. Een andere onbevestigde methode is het handmatig installeren van een firmware-update. Het Finse NCSC kan echter niet bevestigen of hiermee de malware wordt verwijderd zoals Qnap claimt.

Image

Reacties (7)
31-10-2019, 16:28 door Anoniem
O zijn ze nog steeds besmet?
Dat las ik aantal jaren geleden ook eens.
31-10-2019, 16:48 door Anoniem
Handmatig firmware updaten of factory reset als oplossing.
Denk dat veel eigenaren deze boodschap niet ontvangen, ook helaas niet gaan uitvoeren....
Dit probleem zal wel een tijd zo blijven.
31-10-2019, 16:48 door bollie
Offline-backups met een enorme air-gap.......op verschillende veilige locaties opgeslagen. Er is niets beter dan dit.
01-11-2019, 09:14 door Anoniem
Door bollie: Offline-backups met een enorme air-gap.......op verschillende veilige locaties opgeslagen. Er is niets beter dan dit.

Mag ik misschien nog ouderwets zijn...
Maar ik maak zeker nog offline backups op Bluray schijfjes van 100GB.
Alleen mijn belangrijke persoonlijke data die ik "nooit" kwijt wil, zoals belangrijke foto's en documenten.
Deze backup maak ik regelmatig, circa een keer per kwartaal.
Naast mijn OneDrive cloud oplossing.

Bluray oplossing vindt ik persoonlijk niet een prijzige offline backup oplossing.
Ja af en toe wat handmatige backups tegenover automatisch, maar is het mij wel waard.
01-11-2019, 09:48 door Anoniem
Door Anoniem: Handmatig firmware updaten of factory reset als oplossing.
Denk dat veel eigenaren deze boodschap niet ontvangen, ook helaas niet gaan uitvoeren....
Dit probleem zal wel een tijd zo blijven.

De problemen lijken op te lossen te zijn met een handmatige firmware update, het draaien van de malware removal tool (niet de standaard virus scanner) en eht aanpassen van alle wachtwoorden van de aanwezige accounts.
01-11-2019, 14:10 door Anoniem
Door Anoniem:
Door bollie: Offline-backups met een enorme air-gap.......op verschillende veilige locaties opgeslagen. Er is niets beter dan dit.

Mag ik misschien nog ouderwets zijn...
Maar ik maak zeker nog offline backups op Bluray schijfjes van 100GB.
Alleen mijn belangrijke persoonlijke data die ik "nooit" kwijt wil, zoals belangrijke foto's en documenten.
Deze backup maak ik regelmatig, circa een keer per kwartaal.
Naast mijn OneDrive cloud oplossing.

Bluray oplossing vindt ik persoonlijk niet een prijzige offline backup oplossing.
Ja af en toe wat handmatige backups tegenover automatisch, maar is het mij wel waard.
Of eerst zo snel mogelijk een kopie naar een RW-optische schijf (namelijk elk moment is een moment om je data kwijt te kunnen raken, dus liefst niet uitstellen die backup!).
En als deze RW-schijf vol is kopiëren naar "write once" optische schijven, en deze bewaren in een afgesloten kast
waarin geen snelle of heftige temperatuurvariaties aanwezig zijn. (bijv. in een kluis of archiefkast)

Ik heb ze hier van 15 jaar oud (DVD +R) en die lezen nog vlot en foutloos!
04-11-2019, 12:33 door Anoniem
Heb persoonlijk toch ook wel vertrouwen in meer dan één simultane cloud backup. Ja, één online cloud backup kan fout gaan, maar twee op hetzelfde moment tegelijk? Die kans is wel heel laag.
Foto's staan naast mijn devices in iCloud en Google Cloud, belangrijke docs op mijn PC, NAS, Google Cloud en BackBlaze.

Stukken makkelijker en zero effort dan offline backups. Zonder dataverlies bovendien tussen laatste backup en nu.

Of mis ik nog iets?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.