Infinite Loop: QNAP warnt vor Bug, der Endlos-Neustarts verursacht

Der taiwanesische Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Ungepatchte NAS-Ge­rä­te können durch eine OpenSSL-Schwachstelle aus der Ferne zum Absturz gebracht werden - Updates stehen allerdings noch nicht zur Verfügung. Das geht aus einer Meldung des Online-Magazins Bleeping Computer hervor. "Eine Endlosschleifen-Schwachstelle in OpenSSL wurde gemeldet, die bestimmte QNAP NAS betrifft. Wenn diese Schwachstelle ausgenutzt wird, können Angreifer Denial-of-Service-Angriffe durchführen", so QNAP in einer Sicherheitswarnung. "Derzeit gibt es keine Abhilfe für diese Sicherheitslücke. Wir empfehlen Nutzern, Sicherheitsupdates zu überprüfen und zu installieren, sobald diese verfügbar sind." Infografik: Jeder dritte Deutsche speichert in der Cloud

Geräte sind unbenutzbar

Durch den OpenSSL-Bug können die NAS-Geräte im schlimmsten Fall unbrauchbar werden, denn wenn ein Angreifer sie zum Absturz gebracht hat, versuchen die Geräte in einer Endlosschleife immer wieder neu zu starten. Diese als "Infinite Loop Vulnerability" bekannte Schwachstelle in OpenSSL wird als CVE-2022-077 geführt und wurde schon vor einigen Tagen veröffentlicht.

Laut QNAP sind die meisten seiner NAS-Geräte von dem schwerwiegenden OpenSSL-Bug betroffen. Das Unternehmen arbeitet noch immer daran, ein Sicherheitsupdate für OpenSSL für seine Software anzupassen. Bisher wurde aber noch kein Update von QNAP herausgegeben.

Nach Angaben des Unternehmens sind von der Sicherheitslücke Geräte betroffen, auf denen mehrere Versionen von QTS, QuTS Hero und QuTScloud laufen, darunter:

Siehe auch: