QNAP scheint leider wieder unter einem „kleinen“ Sicherheitsproblem zu leiden. So soll man auf die Inhalte der Netzwerkspeicher des Herstellers über eine Hintertür in Samba zugreifen können. Doch das Unternehmen hat bereits passende Problemlösungen veröffentlicht, die du schnell in deiner persönlichen NAS-Konfig einbauen solltest.
Gefährliche root-Sicherheitslücke
Das ist schon das zweite Mal innerhalb von zwei Wochen, dass wir leider über ein Sicherheitsproblem bei den Netzwerklösungen von QNAP berichten müssen. Doch anders als in unserem Bericht aus dem Januar handelt es sich dieses Mal nicht um einen konkreten Cyberangriff auf die Netzwerkgeräte. Stattdessen soll man diesmal prophylaktisch handeln, um eine Attacke bereits im Vorhinein zu verhindern. Ursache der ganzen Aufregung ist eine vor kurzem bekannt gewordene root-Sicherheitslücke in einer Software für Windows-Services.
Genauer gesagt ist der Dienst Samba betroffen. Da QNAP sich noch nicht zu 100 Prozent sicher ist, dass die eigenen Netzwerk-Geräte vor den Auswirkungen der Lücke geschützt sind, geht man lieber auf Nummer sicher. So möchte man die eigene Firmware an die veränderten Bedingungen anpassen, um für größtmögliche Sicherheit zu sorgen. Wer bereits jetzt für Absicherung sorgen möchte, kann dies bereits in Eigenregie tun. Hierfür sind ein paar Anpassungen in der Konfiguration des NAS von Nöten.
Risiken der Sicherheitslücke selbst unterbinden
Wir können euch nur wärmstens ans Herz legen, bereits selbst dafür zu sorgen, dass das root-Leck gar nicht erst zu einem Problem wird. Hierfür musst du in der NAS-Konfiguration festlegen, dass der betroffene Service für Windows gar nicht erst unterstützt wird. Um das zu tun, deaktivierst du kurzerhand den Support für Samba (SMBv1).
Obendrein ist es wichtig, dass du die Zugriffsrechte einschränkst, wenn nicht bereits geschehen. Insbesondere der Gastzugang sollte bei allen Netzwerkfreigaben verweigert werden. QNAP betont, dass diese beiden Konfigurations-Schritte von elementarer Bedeutung sind, wenn man sein Netzwerkgerät trotz root-Lücke absichern möchte.
Lobenswertes Vorgehen von QNAP
Ganz offensichtlich hat der Hersteller aus den Fehlern der eingangs erwähnten Cyberattacke dazugelernt. Um gegen die im Januar bekannt gewordene Ransomware vorzugehen, versorgte QNAP die NAS-Lösungen seiner Kunden mit einem passenden Firmware-Update. Allerdings kam dies in vielen Fällen leider zu spät. Nun benötigt man aber etwas Zeit, um passende Sicherheitsupdates für den Fall der nun aufgetreten root-Lücke in Samba zu programmieren. Dementsprechend hat sich QNAP lobenswerter Weise dazu entschlossen, seine Kunden um eine entsprechende Konfiguration zu bitten, bis das Update fertig ist.
No replies yet
Neue Antworten laden...
Neues Mitglied
Beteilige dich an der Diskussion in der Basic Tutorials Community →