Nutzer von NAS aus dem Hause Qnap könnten das Opfer einer Attacke werden. Cyberkriminelle probieren ihr Glück mit einer uralten Lücke.
haute ecole arc neuchâtel berne jura
Ein Hacker in Aktion. (Symbolbild) - Keystone
Ad

Das Wichtigste in Kürze

  • Qnap schloss am 21. Juli 2017 eine kritische Lücke in seinen NAS.
  • Offenbar versuchen Hacker nun über drei Jahre später, diese auszunutzen.

Wer die Firmware seines NAS von Qnap über drei Jahre lang nicht upgedatet hat, sollte dies unbedingt tun. Sicherheitsforscher von 360 Netlab warnen, dass Cyberkriminelle aktuell versuchen, Angriffe über eine längst bekannte Lücke zu starten.

Die Forscher konnten das Vorgehen anhand eines Honigtopfes nachweisen. Laut den Angaben handelt es sich um noch manuelle Angriffe und keine automatisierten Prozesse.

Die Schwachstelle ist äusserst kritisch, da beliebiger Code auf den NAS ausgeführt werden kann.

Gefixt wurde das Problem mit der Firmware-Version 4.3.3 vom 21. Juli 2017.

Ad
Ad

Mehr zum Thema:

Hacker