QNAP NAS im Internet betreiben? QSnatch, Agelock, Qlocker: Ransomware Trojaner hassen diesen Trick!

192 Aufrufe
Published
Katastrophale Situation bei QNAP: Durch fahrlässige Sicherheitslücken gefährdet der taiwanische Konzern seine Kunden.

Artikel über das QNAP Desasater auf Born City: https://www.borncity.com/blog/2021/04/25/das-qnap-desaster-ransomware-angriff-auf-nas-einheiten/
2 Remote Code Execution Lücken werden 4 Monate lang nicht geschlossen: https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
QNAP Remote Support ohne SSL: http://www-remotesupport.qnap.com.tw:8080/cgi-bin/
Qlocker: https://www.qnap.com/nl-nl/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas
Helpdesk Lücke: https://www.qnap.com/de-de/security-advisory/qsa-20-08
Improper Authorization Vulnerability in HBS 3 Hybrid Backup Sync https://www.qnap.com/de-de/security-advisory/qsa-21-13
Hard Coded Credentials: https://web.archive.org/web/20210422203430/https://www.qnap.com/de-de/security-advisory/qsa-21-13
00:00 Intro
00:37 QNAP nicht ins Internet
03:05 1: QNAP behebt bekannte Lücke nicht
03:37 2: HBS3 Hard Coded Credentials
05:40 3. Nichtmal SSL funktioniert
Kategorien
Muss man wissen
Kommentare deaktiviert.