QNAP NAS klanten in NL horen minder over malware besmettingen

      Comments Off on QNAP NAS klanten in NL horen minder over malware besmettingen

qnapDe NAS leverancier QNAP is dit jaar al twee keer in het nieuws gekomen omdat er security problemen met de devices zijn. Daarbij valt op dat in beide gevallen de informatie voor de klanten niet in elk land gelijk is. De Taiwanezen kiezen voor uitgebreide documentatie in het Engels. Het Nederlands is beperkter en zelfs onvolledig.

Malware

Eind april zijn gebruikers van QNAP machines op grote schaal het slachtoffer geworden van malware aanvallen. Data op de machines is versleuteld en daarmee onbruikbaar geworden. Die reeks van aanvallen is minder opgevallen in de pers omdat het vooral om enduser, soho gevallen gaat. Ransomware op de netwerken van ziekenhuizen en bedrijven heeft eerder een zichtbare impact.

Dat wil niet zeggen dat de aanvallen op QNAP NAS devices minder ergerlijk en schadelijk is. Punt is wel dat niet alle gebruikers er last van hebben. Een voorwaarde om de malware op de machine te krijgen is dat deze verbonden moet zijn aan het internet. Er zijn meer redenen een NAS niet direct aan het internet te hangen dan wel. Maar toch komt het voor, waarbij het een bewuste keuzen kan zijn of door het foutief instellen van de machine.

Aanval via onboard 7Z

De aanvallers hebben een bijzondere methode gebruikt voor ransomware. Daarmee komen we op het punt van de ongelijke informatie. Alleen op de global site van QNAP is te lezen dat op elke machine het compressie programma 7Z aanwezig is. Dat gebruikt de machine voor datacompressie.

Feature of risico

De aanvallers activeren dus een aanwezig compressie programma met goede encryptie mogelijkheden. Waarschijnlijk heeft geen van de klanten vooraf geweten dat dit programma op de machine aanwezig was. De vraag die dan ook opkomt of QNAP hier niet een probleem mee gaat krijgen. Los van het feit dat een NAS zonder protectie aan het internet hangen niet slim is. Een machine voorzien van ‘features” die zo bedreigend kunnen zijn is niet slim. Ten minste moet de klant gewezen worden op de risico’s van een dergelijk programma als het door onbevoegden wordt aangezet.

Share