image

QNAP waarschuwt voor malware die NAS-systemen infecteert

donderdag 14 februari 2019, 15:03 door Redactie, 12 reacties
Laatst bijgewerkt: 14-02-2019, 15:30

Fabrikant van netwerkapparatuur QNAP waarschuwt klanten voor malware die NAS-systemen infecteert. Om wat voor malware het precies gaat, wat die doet en hoe systemen besmet raken wordt nog onderzocht. Ook is het onduidelijk welke NAS-systemen risico lopen of kwetsbaar zijn.

Wel doet QNAP verschillende aanbevelingen, zoals het handmatig updaten van de Malware Remover-tool en het updaten van het QTS-besturingssysteem en alle geïnstalleerde apps op de NAS. Verschillende QNAP-klanten reageerden op Reddit en het forum van de netwerkfabrikant dat er allerlei aanpassingen op hun NAS waren doorgevoerd, zoals het aanpassen van het hosts-bestand, waardoor ze de Malware Remover-tool niet konden installeren.

NAS-systemen van QNAP zijn in het verleden vaker het doelwit van aanvallen geweest. Zodra er meer informatie bekend is zal het artikel worden bijgewerkt.

Reacties (12)
14-02-2019, 15:06 door spatieman
tja, als isp's modems leveren waar upnp standaard aanstaat, en bij somige modellen niet eens uit te zetten is
dan kun je er vanuit gaan dat er rare dingen gebeuren.
14-02-2019, 15:32 door nva
Door spatieman: tja, als isp's modems leveren waar upnp standaard aanstaat, en bij somige modellen niet eens uit te zetten is
dan kun je er vanuit gaan dat er rare dingen gebeuren.

Daar ligt het probleem gedeeltelijk, maar het probleem ligt ook bij QNAP i.c.m.myQNAPcloud. Als je deze namelijk aanzet activeert deze de UPnP functie in de NAS, welke de router weer triggered. Naar mijn weten is een NAS een apparaat dat in het interne netwerk benaderbaar moet zijn voor opslag en helemaal niet met de buitenwereld in verbinding dient te staan, of slechts beperkt om firmware updates (dus enkel naar buiten toe, maar niet vanaf buiten door de NAT naar binnen toe) te downloaden, maar zeker niet met een port forwarding of port mapping naar buiten toe...
14-02-2019, 16:18 door Anoniem
Kun je er b.v. geen FreeNAS opzetten?
14-02-2019, 18:45 door Anoniem
NAS heb ik sowieso volledig uitgeschakeld.
En dit wegens security-reasons.
14-02-2019, 20:56 door soeperees
NAS heb ik sowieso volledig uitgeschakeld.
En dit wegens security-reasons.
ha ha, dat is zeker een grapje? Of heb je ook je deurbel uitgeschakeld en je koelkast en je TV en je stereo? Om nog maar niet te spreken van je PC, want dat is echt een security breach.
15-02-2019, 00:27 door Anoniem
Door soeperees:
NAS heb ik sowieso volledig uitgeschakeld.
En dit wegens security-reasons.
ha ha, dat is zeker een grapje? Of heb je ook je deurbel uitgeschakeld en je koelkast en je TV en je stereo? Om nog maar niet te spreken van je PC, want dat is echt een security breach.
Tja hier een andere anoniem....Mijn deurbel hangt gewoon waar die hangt.
Ik heb ook een prachtige NAS, maar die heb ik om veiligheidsredenen ook uit staan en niet aan het ethernet en internet gehangen. Vertrouw de boel gewoon niet meer. Is leuk al die toeters en bellen maar al dat spul komt uit china of de vs.
Beste is gewoon loskoppelen en verkopen of zelf bouwen, maar ja wie kan je vandaag de dag nog vertrouwen als iedereen elkaar beschuldigd van spionage.. dan zijn er alleen 2 opties.. Zelf bouwen of de stekker eruit.
15-02-2019, 07:32 door spatieman
Door Anoniem: NAS heb ik sowieso volledig uitgeschakeld.
En dit wegens security-reasons.

weet je überhaupt wel waar je het over hebt ?
15-02-2019, 09:16 door Anoniem
Door spatieman:
Door Anoniem: NAS heb ik sowieso volledig uitgeschakeld.
En dit wegens security-reasons.

weet je überhaupt wel waar je het over hebt ?

Zo te zien weet hij of zij dat niet. Het gaat hier over een stand alone NAS, niet over de NAS functie in een router.
15-02-2019, 09:34 door Tha Cleaner
Door Anoniem: Kun je er b.v. geen FreeNAS opzetten?
Misschien omdat dit ook heel andere hardware specificaties heeft? Je moet veel meer CPU en Memory hebben. Nog afgezien de meeste NAS een ARM processor hebben.

Daarnaast is FreeNAS toch veel gebruikers onvriendelijker dan een QNAP nas.
15-02-2019, 11:34 door Anoniem
Het is goed om kritisch te zijn op hardware en functionaliteiten die mogelijke 'beveiligingslekken' bevatten, maar om een NAS volledig uit te zetten vind ik een stap te ver gaan. Het zelf in elkaar sleutelen van een NAS geeft je de controle over de hardware en natuurlijk de software, maar ook hier weet je niet wat er precies gebeurt binnen de software/code. Tevens kan je hier keuzes maken die mogelijk ook beveiligingslekken met zich meenemen. Denk aan de hardware die je zelf moet bijhouden / drivers en de software.
Ik denk/vind dat je kritisch moet zijn op de functionaliteiten van een NAS die via een cloud dienst verbinden of netwerkverkeer van buitenaf naar de (in dit geval) NAS vereisen/toelaten.
Tegenwoordig zijn er zoveel verbindingen met leveranciers vanuit hardware in het kader van 'statistische data' die standaard wordt gedeeld. Daarom zou ik op de router / firewall het eea controleren/loggen en daarna selectief het eea blokkeren en bepaalde functionaliteiten op een NAS niet gebruiken. Dan kan je de NAS ingeschakeld laten en gebruik maken van de basis functionaliteiten.
Kortom, word meer bewust van jouw netwerk en de apparaten die je gebruikt en de bijbehorende verbindingen. Dan is paniek / het uitschakelen van een NAS niet nodig. Indien je deze kennis (zelf of een vriend/kennis) niet hebt bespaar je dan de kosten van een NAS.
18-02-2019, 12:39 door hanspaint
Sinds 2011 draait mijn NAS 24/7 hierop staat al mijn gebruikers-data dus er staat geen gebruikers-data op notebook, pc, tablet of telefoon. Op de NAS zijn WebDav en VPN servers geinstalleerd zodat de gebruikers-data vanuit elke internet lokatie bereikbaar is. Ook mijn private mail-server staat op de NAS. Dit is alleen maar mogelijk als je weet hoe je de zaak moet beveiligen en hoe je een netwerk opzet, als je die kennis er niet is of je hebt het geld er niet voor over dan ook niet doen.
05-03-2019, 20:12 door Anoniem
Dat is knap van jou zeg, dat je dat allemaal kunt. Wauw !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.