QNAP: Netzwerkspeicher von Malware-Attacke betroffen
Nutzer von Netzwerkspeichern des Herstellers QNAP berichten aktuell von seltsamen Vorgängen auf ihren Systemen. So sorgen Änderungen in der Hosts-Datei dafür, dass Updates die betroffenen Geräte nicht mehr erreichen.
Zahlreichen übereinstimmenden Nutzerberichten zufolge macht aktuell eine Malware für NAS-Systeme des Herstellers QNAP die Runde. Dieser äußert sich in erster Linie in einer Änderung der Hosts-Datei.
Konkret soll so für mehr als 700 Domains die IP-Adresse auf 0.0.0.0 geändert werden, wodurch entsprechende Anfragen nicht beantwortet werden können. Dadurch sind keine Updates mehr durchführbar, Nutzerberichten zufolge soll auch die QNAP-eigene Antivirenlösung von dem Fehler betroffen sein.
Die Einträge in der Hosts-Datei lassen sich manuell entfernen, was dann auch ein Update der System-Software ermöglicht, allerdings erscheinen die manipulierten Einträge nach einem Neustart des Systems wieder. Abhilfe schafft ein von einem Nutzer entwickeltes Script.
Aktuell hat sich QNAP noch nicht zu dem Sachverhalt geäußert, ebenso liegen noch keine Informationen über konkret betroffene oder potentiell gefährdete Systeme vor.
Silvio Werner - Senior Tech Writer - 9693 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.