NetzwerkReport

Sicherheitslücke bei Roon Server auf QNAP NAS

QNAP Systems Inc. berichtet von einer Schwachstelle der QNAP NAS-Systeme im Zusammenhang mit Roon Server. Das Problem betrifft alle Anwender, die den Roon Server direkt als entsprechende App auf einer QNAP NAS einsetzen.

Die Medien-Verwaltungs- und Multiroom Audio-Streaming-Software Roon aus dem Hause Roon Labs LLC. kann ja bekanntlich auf verschiedenen Lösungen eingesetzt werden, dies gilt nicht nur für die Roon Controller, sondern ebenso für den Roon Server, den so genannten Roon Core.

Der Roon Server lässt sich auf PCs und Macs einsetzen, ist gleichermaßen für Apple macOS als auch Microsoft Windows, zudem aber auch für Linux verfügbar. Auch der Einsatz direkt auf einer NAS ist in gewissen Konfigurationen möglich, etwa auf NAS-Systemen des Spezialisten QNAP Systems Inc. Hierfür stehen separate Apps über die Administrationsoberfläche der NAS-Systeme zur Verfügung.

QNAP Systems Inc. ist es nun auch, die eine Schwachstelle rund um besagte Roon Server App für QNAP NAS-Systeme unter der Security ID QSA-21-17 vermeldet.

„Das QNAP-Sicherheitsteam hat eine Angriffskampagne entdeckt, die mit einer Schwachstelle in Roon Server zusammenhängt.“

Betroffen davon sollen alle QNAP NAS Systeme sein, auf denen Roon Server 2021-02-01 und alle Versionen davor installiert sind.

Man habe sich bereits mit Roon Labs LLC. in Verbindung gesetzt und man untersuche diesen Fall gründlich. Man werde zudem so bald wie möglich Sicherheitsupdates veröffentlichen und weitere Informationen bereitstellen.

Bis dahin empfiehlt QNAP Benutzern, ihr NAS nicht dem Internet zu verbinden, oder aber bis zur Verfügbarkeit des entsprechenden Sicherheitsupdate von Roon Labs den Roon Server auf der NAS komplett zu deaktivieren, um potenzielle Angriffe zu verhindern.

QNAP gibt im entsprechenden Posting auch gleich die passende Beschreibung an, wie Roon Server auf einer QNAP NAS deaktiviert werden kann:

  1. Log on to QTS as administrator.
  2. Open the App Center and then click Sicherheitslücke bei Roon Server auf QNAP NAS.
    A search box appears.
  3. Type “Roon Server” and then press ENTER.
    Roon Server appears in the search results.
  4. Click the arrow below the Roon Server icon.
  5. Select Stop.
    The application is disabled.

Wir meinen…

Ja, auch die wunderbare Welt des Multiroom Audio-Streaming ist letztlich nichts anderes als „IT“ und damit ebenso anfällig, wie alle übrigen Netzwerk- und IT-Lösungen. Es war somit nur eine Frage der Zeit, bis ein weit verbreitetes System ins Visier von Attacken gerät, wie nunmehr Roon Labs LLC.

Allerdings, und das sei ausdrücklich hervor gehoben, sind nur Anwender betroffen, die Roon Server direkt auf einer QNAP NAS betreiben. Wird die NAS allein fürs Speichern der Daten genutzt, der Roon Server somit auf einem anderen Gerät betrieben (PC, Mac, Roon NUCLEUS bzw. Roon NUCLEUS+…) so besteht kein Sicherheitsrisiko.

Hersteller:QNAP Systems Inc.

Quelle
QNAP Systems Inc.
Fishhead Audio

Michael Holzinger

Michael Holzinger, Gründer und Chefredakteur von sempre-audio.com und HiFi BLOG, ist seit Jahren als Journalist in den Bereichen IT, Fotografie, Telekommunikation und Unterhaltungselektronik tätig.

Weitere Artikel

Lassen Sie uns Ihre Meinung wissen...

Schaltfläche "Zurück zum Anfang"