Das erzwungene Sicherheitsupdate von QNAP stoppte Ransomware, aber einige Benutzer sind verärgert
Warum es wichtig ist: Letzten Monat sah sich QNAP einer Sicherheitskrise gegenüber, als eine Ransomware-Gruppe es auf NAS-Geräte (Network-Attached Storage) ihrer Kunden abgesehen hatte. Es hat ein Sicherheitsupdate herausgegeben, das das Problem behoben hat. Der Fix verursachte jedoch bei einigen unerwartete Nebenwirkungen.
Das in Taiwan ansässige Unternehmen QNAP Systems musste erklären, wie und warum es einige seiner Kunden dazu zwang, die Software für ihre NAS-Systeme zu aktualisieren. Obwohl es eindeutig notwendig war, Ransomware zu stoppen, die bereits Tausende von QNAP-Speichersystemen erreicht hatte, waren viele Benutzer der Meinung, dass sie aufgrund der einzigartigen Situation jedes einzelnen eine Wahl hätten haben sollen.
Die Probleme begannen im Januar, als die Ransomware-Gruppe Deadbolt begann, QNAP-Geräte mit Verschlüsselungs-Malware zu infizieren. Laut Malwarebytes bot Deadbolt jedem betroffenen Benutzer einen Entschlüsselungsschlüssel für 0,03 Bitcoin (etwa 1100 US-Dollar) an. Gleichzeitig versuchte es auch, QNAP einen universellen Entschlüsselungsschlüssel und die Details des Zero-Day-Exploits Deadbolt zu verkaufen, der für 50 Bitcoins (fast 2 Millionen US-Dollar) verwendet wurde.
Gegen Ende Januar veröffentlichte QNAP nach einer Warnung an seine Benutzer ein automatisches Sicherheitsupdate, das den Exploit behebt. Es tat es jedoch auf eine Weise, die die Systeme einiger Benutzer aktualisierte, selbst wenn sie die automatische Aktualisierung deaktiviert hatten, was einige verärgerte .
Einige Benutzer haben möglicherweise wichtige Prozesse ausgeführt, die möglicherweise durch die automatische Aktualisierung unterbrochen wurden. Einige der Ransomware-Opfer, die das Lösegeld gezahlt, aber das Update erhalten hatten, bevor sie ihre Dateien entschlüsselten, konnten die von Deadbolt erhaltenen Schlüssel nicht mehr verwenden. Neuere Versionen der QNAP-Software haben möglicherweise auch andere Funktionen beschädigt.
Die globale Aktualisierung wurde zugelassen, da QNAP über zwei Ebenen von automatischen Aktualisierungen verfügt: eine Einstellung, um ein System auf dem neuesten Build zu aktualisieren, und eine, um es auf eine „empfohlene Version” zu aktualisieren. Das Unternehmen hat das Sicherheitsupdate herausgegeben, indem es die empfohlene Iteration geändert hat. Einige Benutzer, die mehrere Systemaktualisierungen hintereinander durchlaufen haben, haben möglicherweise die automatische Aktualisierung auf die neueste Version deaktiviert, wissen aber nichts über die automatischen Aktualisierungen auf den empfohlenen Build.
Dieses System soll Flexibilität bieten, aber Technologieunternehmen reagieren normalerweise auf ähnliche Probleme, indem sie die Benutzer einfach über ein Sicherheitsupdate informieren und ihnen dringend empfehlen, es zu installieren. Auf diese Weise hätten die Benutzer zumindest die Kontrolle darüber behalten, wie und wann die Software aktualisiert wurde.