Ако имате свързано с мрежата устройство за съхранение на QNAP, трябва да отидете и да го поправите сега. По-рано през март 2020 г. изследователи по сигурността в 360 Netlab на Qihoo идентифицираха уязвимост в устройствата QNAP NAS при активна експлоатация.
Поправете вашия QNAP NAS
Атакуващите се опитват да поемат контрола върху хардуера на QNAP NAS, за да инсталират злонамерен софтуер за копаене на криптовалути, който добива криптовалута от името на нападателя.
Изследователският екип на 360 Netlab вярва, че има над 4 милиона уязвими QNAP NAS устройства онлайн с над 950 000 уникални IP адреса, всички картографирани с помощта на системата за картографиране Quake на Qihoo.
Уязвимостта се отнася до две уязвимости за дистанционно изпълнение на команди, CVE-2020-2506 и CVE-2020-2507, което, когато се експлоатира, позволява на атакуващия да получи привилегия на root на компрометирания NAS. След като атакуващият има root достъп, той може да прави почти каквото иска на машината.
Въпреки че уязвимостите са сериозни, изследователският екип не е направил публично доказателство за концепцията си, нито публикува всякакви технически подробности, свързани с уязвимостите, давайки време на засегнатите потребители на QNAP да ги поправят хардуер.
Нарекохме програмата за копаене UnityMiner, забелязахме, че нападателят персонализира програмата, скривайки процеса на копаене и реалната памет на процесора информация за използването на ресурси, така че когато потребителите на QNAP проверяват използването на системата чрез интерфейса за управление на WEB, те не могат да видят ненормалната система поведение.
Всяко QNAP NAS устройство с фърмуер инсталиран преди август 2020 г. в момента е уязвим за експлоата, обхващайки около 100 различни версии на фърмуера на NAS на QNAP. The Публикация в блога на Qihoo 360 Netlab подробно описва криптокопаещия зловреден софтуер по-подробно, включително всяка засегната версия на фърмуера.
Свързани: Най-доброто NAS за домашни медийни сървъри и споделено съхранение
Потребителите на QNAP NAS трябва да се насочат към Страница за корекция на QNAP, изтеглете най-новите корекции и ги инсталирайте възможно най-скоро. Въпреки че QNAP все още не е направил директен отговор на разкритията на Qihoo относно уязвимостта, това е най-новата налична корекция за хардуера.
QNAP NAS кутии, насочени по-рано
Това не е първият път, когато хардуерът на NAS на QNAP е насочен.
През декември 2020 г. QNAP издаде предупреждение относно две бъгове за скриптове между сайтове с висока степен на сериозност, които позволяват на атакуващия отдалечен достъп. Преди това, през септември 2020 г., потребителите на QNAP бяха засегнати от рансъмуера AgeLocker, който зарази хиляди публично изложени QNAP NAS устройства.
Свързани: FreeNAS срещу OpenMediaVault срещу Amahi: Кой е най-добрият DIY NAS?
Още един вариант на рансъмуер също е насочен специално към QNAP NAS устройства, като голямата награда е името: QNAPCrypt. Въпреки това, рансъмуерът QNAPCrypt е насочен и към други доставчици на NAS, като Synology, Seagate и Netgear.
Понастоящем потребителите на QNAP трябва да се насочат към свързаната преди това страница за корекция и да следват инструкциите за защита на онлайн устройствата.
Ако искате да инвестирате в свързано с мрежа съхранение, ще ви е необходим твърд диск на NAS. Събрахме най-добрите твърди дискове на NAS, за да започнете.
- Сигурност
- Технически новини
- NAS
- Зловреден софтуер
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, фокусиран върху крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
