Werbung
Bereits in der letzten Woche berichtete Hardwareluxx über die Ransomware Deadbolt. Besonders gefährlich ist die Software für QNAP-Besitzer, da in den NAS-Systemen des taiwanischen Herstellers eine Zero-Day-Schwachstelle klafft. Somit ist hier Eile geboten. Zwar veröffentlichte man eine Warnung und forderte die eigenen Nutzer dazu auf, die Geräte nicht direkt am Internet zu betreiben, allerdings behebt selbst ein Offline-Betrieb die genannte Sicherheitslücke nicht vollständig. Jetzt gibt es jedoch ein entsprechendes Update, das für Abhilfe sorgen soll. Wer seinen NAS aktuell mit der QTS-Version 5.0.0.1891 betreibt, sollte von QNAP automatisch ein Update erhalten.
Allerdings scheint die besagte Aktualisierung der Firmware nicht vor einer Infektion durch Deadbolt zu schützen. Eine offizielle Stellungnahme des Unternehmens steht bislang noch aus. Zudem berichten einige Nutzer von Problemen bei iSCSI-Verbindungen. Dies kann insbesondere zu Schwierigkeiten führen, wenn mehrere NAS-Geräte miteinander verbunden sind. Des Weiteren gilt zu beachten, dass durch Deadbolt verschlüsselte Dateien möglicherweise durch die Installation der neuen Firmware nicht wieder verfügbar sind. Wer bereits einen infizierten NAS besitzt, sollte sich im Klaren darüber sein, dass die Aktualisierung den Lösegeld-Bildschirm wieder mit dem QNAP-Loginscreen ersetzt. Somit lässt sich der Key für die Entschlüsselung nicht mehr eingeben, beziehungsweise starten.
Als Grund für die automatischen Updates nennt QNAP das Nutzerverhalten bei den Qlocker-Angriffen. Hier gab es bereits ein entsprechendes Update bevor der Ausbruch der Ransomware stattfand. Somit werden wichtige Sicherheitspatches über die Auto-Update-Funktion verteilt. QNAP gab ebenfalls bekannt, dass man aktuell mit Hochdruck an einem Patch gegen Deadbolt arbeitet. Wann dieser fertiggestellt wird, ist jedoch nicht bekannt.