Dacă aveți o unitate de stocare conectată la rețea QNAP, trebuie să mergeți și să o remediați acum. La începutul lunii martie 2020, cercetătorii de securitate de la Qihoo 360 Netlab au identificat o vulnerabilitate a dispozitivelor QNAP NAS în exploatare activă.
Corectați NAS-ul QNAP
Atacatorii încearcă să preia controlul hardware-ului QNAP NAS pentru a instala malware-ul de extragere a criptomonedelor, care exploatează criptomonede în numele atacatorului.
Echipa de cercetare de la 360 Netlab consideră că există peste 4 milioane de dispozitive NAS QNAP vulnerabile online cu peste 950.000 de adrese IP unice, toate mapate utilizând sistemul de mapare Quake al Qihoo.
Vulnerabilitatea se referă la două vulnerabilități la executarea comenzii la distanță, CVE-2020-2506 și CVE-2020-2507, care, atunci când este exploatat, permite atacatorului să câștige privilegiul de root pe NAS compromis. Odată ce un atacator are acces root, acesta poate face aproape ceea ce dorește pe mașină.
Deși vulnerabilitățile sunt grave, echipa de cercetare nu și-a făcut public nici dovada de concept a lansat orice detalii tehnice referitoare la vulnerabilități, oferindu-le utilizatorilor QNAP afectați timp pentru a le corecta hardware.
Am denumit programul de minerit UnityMiner, am observat că atacatorul a personalizat programul ascunzând procesul de minerit și memoria procesorului real informații despre utilizarea resurselor, astfel încât atunci când utilizatorii QNAP verifică utilizarea sistemului prin interfața de gestionare WEB, nu pot vedea sistemul anormal comportament.
Orice dispozitiv NAS QNAP cu firmware instalat înainte de august 2020 este în prezent vulnerabil la exploatare, acoperind aproximativ 100 de versiuni diferite ale firmware-ului NAS al QNAP. Postare pe blogul Qihoo 360 Netlab detaliază malware-ul cripto-minier în detaliu, inclusiv fiecare versiune de firmware afectată în prezent.
Legate de: Cel mai bun NAS pentru servere media acasă și stocare partajată
Utilizatorii QNAP NAS ar trebui să se îndrepte spre Pagina de patch-uri QNAP, descărcați cele mai recente patch-uri și instalați-le cât mai curând posibil. În timp ce QNAP nu a dat încă un răspuns direct la dezvăluirile Qihoo cu privire la vulnerabilitate, acesta este cel mai recent patch disponibil pentru hardware.
Cutii QNAP NAS vizate anterior
Nu este prima dată când hardware-ul NAS al QNAP este vizat.
În decembrie 2020, QNAP a lansat un avertisment cu privire la două erori de scriptare cross-site de mare severitate care permiteau accesul la distanță al unui atacator. Înainte de aceasta, în septembrie 2020, utilizatorii QNAP au fost afectați de ransomware-ul AgeLocker, care a infectat mii de dispozitive NAS QNAP expuse public.
Legate de: FreeNAS vs. OpenMediaVault vs. Amahi: Care este cel mai bun NAS DIY?
O altă variantă de ransomware a vizat în mod specific și dispozitivele QNAP NAS, marele cadou fiind numele: QNAPCrypt. Acestea fiind spuse, ransomware-ul QNAPCrypt a vizat și alți furnizori de NAS, cum ar fi Synology, Seagate și Netgear.
Pentru moment, utilizatorii QNAP ar trebui să se îndrepte spre pagina de patch-uri conectată anterior și să urmeze instrucțiunile pentru a proteja dispozitivele online.
Dacă doriți să investiți în spațiul de stocare atașat la rețea, veți avea nevoie de un hard disk NAS. Am adunat cele mai bune hard disk-uri NAS pentru a începe.
- Securitate
- Știri tehnice
- NAS
- Programe malware
Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al lui MakeUseOf, Blocks Decoded. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.