Angreifer haben es derzeit erneut auf NAS-Systeme von Qnap abgesehen und infizieren sie mit DeadBolt. Der Schädling verschlüsselt Daten und fordert Lösegeld. In einer Warnmeldung stuft der Hersteller den Schweregrad als „kritisch“ ein. Geräte sind aber nur bedroht, wenn die App Photo Station in bestimmten Versionen zum Einsatz kommt und sie über das Internet erreichbar sind. Aus dem Beitrag geht keine CVE-Nummer der Sicherheitslücke hervor. Unklar bleibt bislang auch, wie Attacken ablaufen. Um Systeme abzusichern, sollten Nutzer das für ihr NAS-Betriebssystem (QTS) passende Sicherheitsupdate installieren.
- QTS 4.2.6: ab Photo Station 5.2.14
- QTS 4.3.3: ab Photo Station 5.4.15
- QTS 4.3.6: ab Photo Station 5.7.18
- QTS 4.5.x/5.0.0: ab Photo Station 6.0.22
- QTS 5.0.1: ab Photo Station 6.1.2
Als obligatorische Sicherheitstipps zählt Qnap unter anderem auf, Portweiterleitungen zu deaktivieren, das System und alle Dienste stets auf dem aktuellen Stand zu halten. Außerdem sollten starke Passwörter zum Einsatz kommen.