Če imate omrežni pomnilniški pogon QNAP, ga morate zdaj popraviti. Marca 2020 so raziskovalci varnosti pri Qihoojevem 360 Netlabu med aktivnim izkoriščanjem ugotovili ranljivost v napravah NAS QNAP.
Popravite svoj NAS QNAP
Napadalci poskušajo prevzeti nadzor nad strojno opremo QNAP NAS za namestitev zlonamerne programske opreme za rudarjenje kriptovalut, ki v imenu napadalca kopa kriptovalute.
Raziskovalna skupina pri 360 Netlab verjame, da je v spletu več kot 4 milijone ranljivih naprav NAS QNAP z več kot 950.000 edinstvenimi naslovi IP, ki so vse preslikane s pomočjo Qihoovega sistema za preslikavo Quake.
Ranljivost se nanaša na dve ranljivosti za izvajanje oddaljenega ukaza, CVE-2020-2506 in CVE-2020-2507, ki napadalcu ob izkoriščanju omogoči root privilegij na ogroženem NAS-u. Ko ima napadalec korenski dostop, lahko v računalniku počne skoraj vse, kar hoče.
Čeprav so ranljivosti resne, raziskovalna skupina svojih dokazov o konceptu ni objavila javno niti objavil vse tehnične podrobnosti v zvezi z ranljivostmi, s čimer je imel prizadeti uporabniki QNAP čas, da jih popravijo strojne opreme.
Poimenovali smo rudarski program UnityMiner, opazili smo, da je napadalec program prilagodil tako, da je skril rudarski postopek in dejanski pomnilnik procesorja informacije o uporabi virov, zato uporabniki QNAP, ko preverjajo uporabo sistema prek spletnega vmesnika za upravljanje, ne morejo videti nenormalnega sistema vedenje.
Vsaka naprava QNAP NAS z vdelano programsko opremo nameščen pred avgustom 2020 je trenutno ranljiv za izkoriščanje, saj pokriva približno 100 različnih različic vdelane programske opreme NAS QNAP. The Objava v spletnem dnevniku Qihoo 360 Netlab podrobneje podrobno opisuje zlonamerno programsko opremo za kripto-rudarstvo, vključno z vsako trenutno različico vdelane programske opreme.
Sorodno: Najboljši NAS za strežnike za domače medije in skupno shranjevanje
Uporabniki NAS QNAP naj se odpravijo na Stran popravka QNAP, prenesite najnovejše popravke in jih namestite čim prej. Čeprav QNAP še ni odgovoril neposredno na razkritja Qihooja glede ranljivosti, je to najnovejši popravek, ki je na voljo za strojno opremo.
Okviri NAS QNAP, ki so bili prej ciljno usmerjeni
To ni prvič, da je bila usmerjena strojna oprema NAS QNAP.
Decembra 2020 je QNAP izdal opozorilo v zvezi z dvema hudima skriptoma za čezmejna spletna mesta visoke stopnje, ki sta napadalcu omogočala oddaljen dostop. Pred tem je septembra 2020 uporabnike QNAP prizadela odkupna programska oprema AgeLocker, ki je okužila na tisoče javno izpostavljenih naprav QNAP NAS.
Sorodno: FreeNAS vs. OpenMediaVault vs. Amahi: Kateri je najboljši DIY NAS?
Še ena različica izsiljevalske programske opreme je prav tako posebej ciljala na naprave QNAP NAS, veliko razdeljevanje pa je ime: QNAPCrypt. Kljub temu je QNAPCrypt ransomware ciljal tudi na druge ponudnike NAS, kot so Synology, Seagate in Netgear.
Zaenkrat bi se morali uporabniki QNAP odpraviti na prej povezano stran popravka in slediti navodilom za zaščito spletnih naprav.
Če želite vlagati v omrežno shranjeno shrambo, boste potrebovali trdi disk NAS. Za začetek smo zbrali najboljše trde diske NAS.
- Varnost
- Tehnične novice
- NAS
- Zlonamerna programska oprema
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odlikovanje) za sodobno pisanje z digitalnimi umetniškimi praksami, razvitim s hribov Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.