Pokud máte síťovou úložnou jednotku QNAP, musíte ji nyní opravit. Na začátku března 2020 identifikovali vědci v oboru zabezpečení na 360 Netlab společnosti Qihoo zranitelnost zařízení QNAP NAS při aktivním využívání.
Oprava vašeho QNAP NAS
Útočníci se pokoušejí převzít kontrolu nad hardwarem QNAP NAS a nainstalovat malware pro těžbu kryptoměny, který jménem útočníka těží kryptoměnu.
Výzkumný tým 360 Netlab věří, že online jsou více než 4 miliony zranitelných zařízení QNAP NAS s více než 950 000 jedinečnými IP adresami, všechny mapovány pomocí mapovacího systému Quake společnosti Qihoo.
Tato chyba zabezpečení se týká dvou chyb zabezpečení vzdáleného spuštění příkazu, CVE-2020-2506 a CVE-2020-2507, který při zneužití umožňuje útočníkovi získat oprávnění root na napadeném zařízení NAS. Jakmile má útočník přístup root, může na počítači dělat téměř to, co chce.
I když jsou zranitelná místa vážná, výzkumný tým nezveřejnil ani svůj důkaz o konceptu zneužití zveřejnil veškeré technické podrobnosti týkající se těchto slabých míst, čímž poskytl postiženým uživatelům QNAP čas na opravu Hardware.
Pojmenovali jsme těžební program UnityMiner, všimli jsme si, že útočník program upravil tak, že skryl těžební proces a skutečnou paměť CPU informace o využití prostředků, takže když uživatelé QNAP zkontrolují využití systému prostřednictvím rozhraní pro správu WEB, nemohou vidět abnormální systém chování.
Jakékoli zařízení QNAP NAS s firmwarem nainstalován před srpnem 2020 je v současné době zranitelný vůči zneužití a pokrývá přibližně 100 různých verzí firmwaru NAS společnosti QNAP. The Příspěvek na blogu Qihoo 360 Netlab podrobněji popisuje malware pro těžbu kryptoměny, včetně všech aktuálně ovlivněných verzí firmwaru.
Příbuzný: Nejlepší NAS pro servery domácích médií a sdílené úložiště
Uživatelé QNAP NAS by se měli vydat na server Stránka opravy QNAP, stáhněte si nejnovější opravy a nainstalujte je co nejdříve. Zatímco QNAP dosud neprovedl přímou reakci na odhalení Qihoo týkající se této chyby zabezpečení, jedná se o nejnovější opravu dostupnou pro hardware.
Boxy QNAP NAS dříve cílené
Není to poprvé, co byl hardware NAS QNAP zacílen.
V prosinci 2020 vydal QNAP varování týkající se dvou vysoce závažných skriptovacích chyb mezi weby, které útočníkovi umožnily vzdálený přístup. Před tím, v září 2020, byli uživatelé QNAP zasaženi ransomwarem AgeLocker, který infikoval tisíce veřejně vystavených zařízení QNAP NAS.
Příbuzný: FreeNAS vs. OpenMediaVault vs. Amahi: Jaký je nejlepší DIY NAS?
Ještě další ransomwarová varianta se také konkrétně zaměřila na zařízení QNAP NAS, přičemž velkým dárkem je název: QNAPCrypt. To znamená, že ransomware QNAPCrypt se zaměřil také na další poskytovatele NAS, jako jsou Synology, Seagate a Netgear.
Uživatelé QNAP by měli prozatím přejít na dříve propojenou stránku s opravami a postupovat podle pokynů k ochraně online zařízení.
Pokud chcete investovat do síťového úložiště, budete potřebovat pevný disk NAS. Začali jsme shromažďovat nejlepší pevné disky NAS.
- Bezpečnostní
- Tech News
- NAS
- Malware
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
