Ako imate QNAP mrežni memorijski pogon, morate ga odmah popraviti. Ranije u ožujku 2020., istraživači sigurnosti u Qihoo-ovom 360 Netlabu identificirali su ranjivost u QNAP NAS uređajima u aktivnom iskorištavanju.
Zakrpite svoj QNAP NAS
Napadači pokušavaju preuzeti kontrolu nad QNAP NAS hardverom kako bi instalirali malware za rudarstvo kriptovaluta, koji minira kriptovalute u ime napadača.
Istraživački tim tvrtke 360 Netlab vjeruje da postoji preko 4 milijuna ranjivih QNAP NAS uređaja na mreži s više od 950 000 jedinstvenih IP adresa, a svi su mapirani pomoću Qihoovog sustava mapiranja Quake.
Ranjivost se odnosi na dvije ranjivosti udaljenog izvršavanja naredbi, CVE-2020-2506 i CVE-2020-2507, koji napadaču omogućuje iskorištavanje root prava na ugroženom NAS-u. Jednom kad napadač ima root pristup, on može raditi gotovo sve što želi na stroju.
Iako su ranjivosti ozbiljne, istraživački tim nije javno objavio svoj dokaz o konceptu eksploatacije objavio je sve tehničke detalje koji se odnose na ranjivosti, dajući korisnicima pogođenim QNAP-om vremena da ih poprave hardver.
Nazvali smo rudarski program UnityMiner, primijetili smo da ga je napadač prilagodio skrivanjem procesa rudarstva i stvarne CPU memorije informacije o korištenju resursa, pa kada korisnici QNAP-a provjeravaju upotrebu sustava putem WEB sučelja za upravljanje, ne mogu vidjeti abnormalni sustav ponašanje.
Bilo koji QNAP NAS uređaj s ugrađenim softverom instaliran prije kolovoza 2020 trenutno je ranjiv na exploit, pokrivajući oko 100 različitih verzija QNAP-ovog NAS firmware-a. The Post na blogu Qihoo 360 Netlab detaljnije detaljno opisuje zlonamjerni softver za kripto-rudarstvo, uključujući svaku trenutno pogođenu verziju firmvera.
Povezano: Najbolji NAS za poslužitelje kućnih medija i zajedničku pohranu
Korisnici QNAP NAS-a trebali bi se uputiti na QNAP zakrpna stranica, preuzmite najnovije zakrpe i instalirajte ih što je prije moguće. Iako QNAP još nije izravno odgovorio na otkrića Qihooa u vezi s ranjivošću, ovo je najnovija zakrpa dostupna za hardver.
QNAP NAS okviri prethodno ciljani
Ovo nije prvi put da se cilja QNAP-ov NAS hardver.
U prosincu 2020. QNAP je izdao upozorenje u vezi s dvije programske pogreške skriptiranja na više mjesta koje su napadaču omogućile daljinski pristup. Prije toga, u rujnu 2020., korisnike QNAP-a pogodio je AgeLocker ransomware, koji je zarazio tisuće javno izloženih QNAP NAS uređaja.
Povezano: FreeNAS vs. OpenMediaVault vs. Amahi: Koji je najbolji DIY NAS?
Još jedna varijanta ransomware-a također je posebno ciljala QNAP NAS uređaje, a velika nagradna igra bilo je ime: QNAPCrypt. Međutim, QNAPCrypt ransomware ciljao je i druge NAS dobavljače, kao što su Synology, Seagate i Netgear.
Korisnici QNAP-a zasad bi trebali prijeći na prethodno povezanu stranicu zakrpe i slijediti upute za zaštitu mrežnih uređaja.
Ako želite ulagati u mrežnu pohranu, trebat će vam NAS tvrdi disk. Za početak smo skupili najbolje NAS tvrde diskove.
- Sigurnost
- Tehničke vijesti
- NAS
- Zlonamjerni softver
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
