Werbung
NAS-Systeme stellen für Kriminelle äußerst lukrative Angriffsziele dar. Zum einen werden auf den besagten Speichergeräten in der Regel sensible Daten abgelegt, zum anderen ist ein NAS im Normalfall 24/7 online. Somit ist es nicht verwunderlich, dass der Krypto-Miner "oom_reaper" aktuell versucht sich auf QNAP-Geräten einzunisten.
Derzeit gibt es jedoch noch keine Firmware-Aktualisierung, die einen Angriff unterbindet. Dies hat zur Folge, dass der Hersteller lediglich allgemeine Sicherheitshinweise veröffentlicht hat und allen Nutzern rät diese schnellstmöglich umzusetzen, falls dies noch nicht geschehen ist.
Folgende Hinweise wurden von QNAP bekannt gegeben:
- das Betriebssystem QTS oder QTS Hero auf dem NAS auf den aktuellen Stand bringen
- den Malware Remover installieren und auf den aktuellen Stand bringen
- stärkere Passwörter für Administrator- und die Nutzerkonten vergeben
- alle installierten Anwendungen aktualisieren
- das NAS nicht offen ins Internet stellen oder wenigstens nicht die Standard-Ports 443 und 8080 nutzen
Dem aufmerksamen Hardwareluxx-Leser fällt sofort auf, dass sich die meisten Empfehlungen mit den Ratschlägen unserer Redaktion decken. Auch wenn momentan eine Schwachstelle im NAS-System von QNAP klafft, sollten die oben genannten Punkte grundsätzlich umgesetzt werden. Insbesondere die Erreichbarkeit aus dem Internet sollte - sofern dies möglich ist - unterbunden werden. Sämtliche Updates können auch direkt über die Hersteller-Webseite heruntergeladen werden. Um den QNAP vom Internet zu kappen kann zum Beispiel in den Netzwerkeinstellungen der Gateway entfernt werden. Wer eine Firewall im Einsatz hat, kann den NAS mit Hilfe entsprechender Regeln absichern.
Um zu überprüfen, ob das eigene System bereits von dem Kryptominer befallen ist, muss zunächst eine hohe CPU-Auslastung vorhanden sein. Ist dies zutreffend, sollten Nutzer nach einem Prozess mit der Bezeichnung "oom_reaper" Ausschau halten. Besagter Prozess beansprucht in der Regel 50 % der Prozessorleistung. Zudem ist die Prozess-ID (PID) größer als 1.000. Um die Schadsoftware zu entfernen, reicht es laut QNAP in manchen Fällen aus, den NAS neu zu starten. Auch wenn der Miner entfernt wurde, bedeutet dies nicht, dass eine erneute Installation ausgeschlossen ist. Solange kein Update veröffentlicht und installiert wurde, ist der Netzwerkspeicher weiterhin angreifbar.