Jos sinulla on QNAP-verkkoon liitetty tallennusasema, sinun täytyy mennä ja korjata se nyt. Aiemmin maaliskuussa 2020 Qihoon 360 Netlabin turvallisuustutkijat havaitsivat haavoittuvuuden aktiivisessa käytössä olevissa QNAP NAS -laitteissa.
Korjaa QNAP NAS
Hyökkääjät yrittävät hallita QNAP NAS -laitteistoa asentaakseen kryptovaluutan kaivoshaittaohjelman, joka kaivaa kryptovaluutta hyökkääjän puolesta.
360 Netlabin tutkimusryhmä uskoo, että verkossa on yli 4 miljoonaa haavoittuvaa QNAP NAS -laitetta ja yli 950 000 yksilöllistä IP-osoitetta, jotka kaikki on kartoitettu Qihoon Quake-kartoitusjärjestelmän avulla.
Haavoittuvuus liittyy kahteen etäkomennon suorittamisen haavoittuvuuteen, CVE-2020-2506 ja CVE-2020-2507, joka hyökkääjän hyväksikäytön ansiosta saa etuoikeuden vaarantuneelle NAS: lle. Kun hyökkääjällä on pääkäyttäjän oikeudet, he voivat tehdä koneella melkein mitä haluavat.
Vaikka haavoittuvuudet ovat vakavia, tutkimusryhmä ei ole julkistanut hyväksikäyttötodistustaan julkiseksi eikä julkaisi kaikki haavoittuvuuksiin liittyvät tekniset yksityiskohdat, antaen asianomaisille QNAP-käyttäjille aikaa korjata niitä laitteisto.
Nimeimme kaivosohjelman UnityMineriksi, huomasimme, että hyökkääjä mukautti ohjelman piilottamalla kaivosprosessin ja todellisen suorittimen muistin resurssitietoja, joten kun QNAP-käyttäjät tarkistavat järjestelmän käytön WEB-hallintaliittymän kautta, he eivät näe epänormaalia järjestelmää käyttäytymistä.
Mikä tahansa QNAP NAS -laite, jolla on laiteohjelmisto asennettu ennen elokuuta 2020 on tällä hetkellä alttiina hyödyntämiselle, ja se kattaa noin 100 eri versiota QNAP: n NAS-laiteohjelmistosta. Qihoo 360 Netlab -blogiviesti yksityiskohtaisemmin salauksen louhinnan haittaohjelmat, mukaan lukien kaikki tällä hetkellä vaikuttavat laiteohjelmistoversiot.
Liittyvät: Paras NAS kotimedian palvelimille ja jaetulle tallennustilalle
QNAP NAS -käyttäjien tulisi siirtyä QNAP-korjaustiedosto, lataa uusimmat korjaustiedostot ja asenna ne mahdollisimman pian. Vaikka QNAP ei ole vielä vastannut suoraan Qihoon haavoittuvuutta koskeviin ilmoituksiin, tämä on uusin laitteistolle saatavilla oleva korjaustiedosto.
Aikaisemmin kohdennetut QNAP NAS -laatikot
Tämä ei ole ensimmäinen kerta, kun QNAP: n NAS-laitteisto kohdistetaan.
Joulukuussa 2020 QNAP antoi varoituksen kahdesta erittäin vakavasta sivustojenvälisestä komentosarjavirheestä, jotka antoivat hyökkääjälle etäkäytön. Ennen sitä, syyskuussa 2020, QNAP-käyttäjät osuivat AgeLocker-lunnasohjelmiin, jotka tartuttivat tuhansia julkisesti paljastettuja QNAP NAS -laitteita.
Liittyvät: FreeNAS vs. OpenMediaVault vs. Amahi: Mikä on paras DIY NAS?
Vielä yksi lunnasohjelmaversio kohdisti myös QNAP NAS -laitteet, iso lahja oli nimi: QNAPCrypt. QNAPCrypt-lunnasohjelma on kohdistettu myös muihin NAS-palveluntarjoajiin, kuten Synology, Seagate ja Netgear.
Toistaiseksi QNAP-käyttäjien tulisi siirtyä aiemmin linkitetylle korjaussivulle ja noudattaa ohjeita verkkolaitteiden suojaamiseksi.
Jos haluat sijoittaa verkkoon liitettyyn tallennustilaan, tarvitset NAS-kiintolevyn. Olemme aloittaneet parhaat NAS-kiintolevyt.
- Turvallisuus
- Tech News
- NAS
- Haittaohjelma
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
