QNAP warnt Roon-Server-Anwender vor aktiv genutzter Zero-Day-Lücke

QNAP warnt Kunden vor einem aktiv ausgenutzten Roon Server Zero-Day-Bug und Ransomware-Angriffen. Diese neuen Angriffe zielen auf NAS-Geräte von Kunden ab und folgen auf einem ähnlichen Vorfall vor rund zwei Wochen. Der in Taiwan ansässige NAS-Gerätehersteller QNAP warnt seine Kunden in einem neu veröffentlichten Sicherheitshinweis vor gezielten Angriffen auf Systeme, auf denen Roon Server 2021-02-01 oder frühere Versionen installiert sind. Roon Server wird für die Musikverwaltung genutzt. Die Software hat eine Zero Day-Schwachstelle, die aktiv ausgenutzt wird. Demnach habe das Unternehmen Berichte über Geräte erhalten, die von der eCh0raix-Ransomware betroffen sind. Infografik: Jeder dritte Deutsche speichert in der Cloud

Schutz vor eCh0raix-Angriffen

"Geräte mit schwachen Passwörtern können anfällig für Angriffe sein", heißt es in der Warnung. Der Erpressungstrojaner verschlüsselt gezielt NAS-Systeme des Herstellers QNAP. Laut dem Online-Magazin Bleeping Computer kommt diese erneute Sicherheitswarnung gerade einmal zwei Wochen, nachdem QNAP-Anwender vor einem laufenden AgeLocker-Ransomware-Ausbruch gewarnt wurden. QNAP forderte seine Kunden auf, sofort zu handeln, um ihre Daten vor möglichen eCh0raix-Angriffen zu schützen.

Aktiv ausgenutzter Roon Server Zero-Day

Eine detaillierte Schritt-für-Schritt-Anleitung zum Ändern des NAS-Passworts, zum Aktivieren des IP-Zugriffsschutzes und zum Ändern der Systemportnummer hat QNAP in der Sicherheitsempfehlung beigefügt. Laut BleepingComputer gibt es in den letzten Wochen einen Anstieg der Angriffsberichte. QNAP empfiehlt außerdem, den Roon Server-Musikserver zu deaktivieren und das NAS nicht mit dem Internet zu verbinden, um es vor den aktiven Angriffen zu schützen, bis Roon Labs ein Sicherheitsupdate bereitstellt.

Siehe auch: