Ak máte sieťovú úložnú jednotku QNAP, musíte ju teraz opraviť. Začiatkom marca 2020 identifikovali vedci v oblasti bezpečnosti na 360-ovom Netlabe spoločnosti Qihoo zraniteľnosť zariadení QNAP NAS, ktoré sa aktívne využívajú.
Oprava vášho QNAP NAS
Útočníci sa pokúšajú prevziať kontrolu nad hardvérom QNAP NAS a nainštalovať malvér na ťažbu kryptomeny, ktorý kryptomenu ťaží v mene útočníka.
Výskumný tím spoločnosti 360 Netlab verí, že online sú viac ako 4 milióny zraniteľných zariadení QNAP NAS s viac ako 950 000 jedinečnými adresami IP, ktoré sú všetky mapované pomocou mapovacieho systému Quihoo Quake.
Táto chyba sa týka dvoch chýb zabezpečenia pri vzdialenom spustení príkazu, CVE-2020-2506 a CVE-2020-2507, ktorá keď je zneužitá, umožňuje útočníkovi získať oprávnenie root na napadnutom NAS. Keď má útočník prístup root, môže na počítači robiť takmer to, čo chce.
Aj keď sú zraniteľné miesta vážne, výskumný tím nezverejnil ani dôkaz o koncepcii zneužitia zverejnil akékoľvek technické podrobnosti týkajúce sa zraniteľností, čím dal postihnutým používateľom QNAP čas na ich opravu hardvér.
Program pre ťažbu sme pomenovali UnityMiner, všimli sme si, že útočník program upravil tak, že skryl proces ťažby a skutočnú pamäť CPU informácie o využití prostriedkov, takže keď používatelia QNAP skontrolujú využitie systému pomocou rozhrania na správu WEB, nevidia abnormálny systém správanie.
Akékoľvek zariadenie QNAP NAS s firmvérom nainštalované pred augustom 2020 je v súčasnosti náchylná na zneužitie a pokrýva okolo 100 rôznych verzií firmvéru NAS spoločnosti QNAP. The Blogový príspevok Qihoo 360 Netlab podrobnejšie popisuje malvér na ťažbu kryptomeny vrátane všetkých aktuálne ovplyvnených verzií firmvéru.
Súvisiace: Najlepšie NAS pre servery domácich médií a zdieľané úložiská
Používatelia QNAP NAS by mali smerovať na internet Stránka opravy QNAP, stiahnite si najnovšie opravy a nainštalujte ich čo najskôr. Zatiaľ čo QNAP zatiaľ nereagoval priamo na odhalenia spoločnosti Qihoo týkajúce sa tejto zraniteľnosti, toto je najnovšia oprava dostupná pre hardvér.
Boxy QNAP NAS boli predtým zacielené
Nie je to prvýkrát, čo je hardvér QNAP pre NAS zameraný.
V decembri 2020 vydal QNAP varovanie týkajúce sa dvoch vysoko závažných chýb skriptovania medzi servermi, ktoré útočníkovi umožňovali vzdialený prístup. Pred tým, v septembri 2020, boli používatelia QNAP zasiahnutí ransomvérom AgeLocker, ktorý infikoval tisíce verejne exponovaných zariadení QNAP NAS.
Súvisiace: FreeNAS vs. OpenMediaVault vs. Amahi: Aký je najlepší DIY NAS?
Ešte ďalší variant ransomvéru sa tiež špeciálne zameral na zariadenia QNAP NAS, pričom veľkou výhodou je meno: QNAPCrypt. To znamená, že ransomvér QNAPCrypt bol zameraný aj na ďalších poskytovateľov NAS, ako sú Synology, Seagate a Netgear.
Používatelia QNAP by zatiaľ mali smerovať na predtým prepojenú stránku s opravami a postupovať podľa pokynov na ochranu online zariadení.
Ak hľadáte investíciu do sieťového úložiska, budete potrebovať pevný disk NAS. Na začiatok sme zhromaždili najlepšie pevné disky NAS.
- Bezpečnosť
- Tech News
- NAS
- Malvér
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
