Ha rendelkezik QNAP hálózathoz csatolt tárolómeghajtóval, akkor el kell mennie és javítania kell. Korábban, 2020 márciusában, a Qihoo 360 Netlab biztonsági kutatói azonosítottak egy sebezhetőséget az aktív kihasználtság alatt álló QNAP NAS eszközökben.
Javítsa ki QNAP NAS-ját
A támadók megpróbálják átvenni az irányítást a QNAP NAS hardver felett, hogy telepítsenek egy kriptovaluta-bányászat rosszindulatú programot, amely a támadó nevében kriptovalutát bányász.
A 360 Netlab kutatócsoportja úgy véli, hogy több mint 4 millió sérülékeny QNAP NAS eszköz van online kapcsolatban, több mint 950 000 egyedi IP-címmel, amelyeket mind a Qihoo Quake térképészeti rendszerével térképeztek fel.
A biztonsági rés két távoli parancsfuttatási biztonsági réshez kapcsolódik, CVE-2020-2506 és CVE-2020-2507, amely kihasználva lehetővé teszi a támadó számára, hogy root jogosultságot szerezzen a megsértett NAS-on. Ha a támadónak root hozzáférése van, akkor szinte mindent megtehet a gépen.
Bár a sebezhetőségek súlyosak, a kutatócsoport sem nyilvánosságra hozta a koncepció bizonyításának kiaknázását kiadott a sebezhetőségekkel kapcsolatos minden technikai részletet, így az érintett QNAP-felhasználóknak ideje volt javításukra hardver.
UnityMiner néven neveztük el a bányászprogramot, észrevettük, hogy a támadó a bányászati folyamat és a valódi CPU memória elrejtésével testre szabta a programot erőforrás-használati információk, így amikor a QNAP-felhasználók ellenőrzik a rendszerhasználatot a WEB kezelőfelületen keresztül, nem láthatják a rendellenes rendszert viselkedés.
Bármely QNAP NAS eszköz firmware-rel 2020 augusztusa előtt telepítették jelenleg kiszolgáltatott a kihasználásnak, és a QNAP NAS firmware-jének mintegy 100 különböző verzióját fedi le. A Qihoo 360 Netlab blogbejegyzés részletesebben ismerteti a kriptográfiai kártevőket, beleértve az összes érintett firmware-verziót.
Összefüggő: A legjobb NAS otthoni médiaszerverekhez és megosztott tárhelyekhez
A QNAP NAS felhasználóknak a QNAP patch oldal, töltse le a legújabb javításokat, és telepítse őket a lehető leghamarabb. Bár a QNAP még nem adott közvetlen választ a Qihoo sebezhetőségével kapcsolatos feltárásaira, ez a legfrissebb elérhető javítás a hardver számára.
Korábban megcélzott QNAP NAS dobozok
Nem ez az első eset, hogy a QNAP NAS hardvereit célozzák meg.
2020 decemberében a QNAP figyelmeztetést adott ki két nagyon súlyos, helyszíni parancsfájl-hibával kapcsolatban, amelyek távoli hozzáférést tettek lehetővé a támadók számára. Előtte, 2020 szeptemberében, a QNAP felhasználókat elütötte az AgeLocker ransomware, amely több ezer nyilvánosan elérhető QNAP NAS eszközt fertőzött meg.
Összefüggő: FreeNAS vs. OpenMediaVault vs. Amahi: Mi a legjobb DIY NAS?
Egy másik ransomware-változat szintén kifejezetten a QNAP NAS eszközöket célozta meg, a nagy ajándék a neve: QNAPCrypt. Ennek ellenére a QNAPCrypt ransomware más NAS-szolgáltatókat is megcélzott, mint például a Synology, a Seagate és a Netgear.
Egyelőre a QNAP-felhasználóknak fel kell menniük a korábban összekapcsolt patch-oldalra, és be kell tartaniuk az utasításokat az online eszközök védelme érdekében.
Ha hálózati csatolt tárhelyre kíván befektetni, NAS merevlemezre lesz szüksége. Összeállítottuk a legjobb NAS merevlemezeket az induláshoz.
- Biztonság
- Tech News
- NAS
- Rosszindulatú
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írással rendelkezik, digitális művészeti gyakorlatokkal a devoni domboktól fogva, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
