Hvis du har en QNAP-nettverkstilkoblet lagringsstasjon, må du gå og lappe den nå. Tidligere i mars 2020 identifiserte sikkerhetsforskere ved Qihoos 360 Netlab en sårbarhet i QNAP NAS-enheter under aktiv utnyttelse.
Patch din QNAP NAS
Angripere prøver å ta kontroll over QNAP NAS-maskinvare for å installere kryptovaluta-gruvedrift, som bryter kryptovaluta på vegne av angriperen.
Forskerteamet på 360 Netlab mener det er over 4 millioner sårbare QNAP NAS-enheter online med over 950 000 unike IP-adresser, alle kartlagt ved hjelp av Qihoos Quake-kartleggingssystem.
Sårbarheten er relatert til to sårbarheter for kjøring av ekstern kommando, CVE-2020-2506 og CVE-2020-2507, som, når den utnyttes, lar angriperen få rotprivilegium på den kompromitterte NAS. Når en angriper har root-tilgang, kan de gjøre nesten hva de vil på maskinen.
Selv om sårbarhetene er alvorlige, har ikke forskerteamet offentliggjort sin utnyttelse av proof-of-concept ga ut tekniske detaljer knyttet til sårbarhetene, og ga berørte QNAP-brukere tid til å lappe dem maskinvare.
Vi kalte gruveprogrammet UnityMiner, vi la merke til at angriperen tilpasser programmet ved å skjule gruveprosessen og det virkelige CPU-minnet informasjon om ressursbruk, så når QNAP-brukere sjekker systembruken via WEB-administrasjonsgrensesnittet, kan de ikke se det unormale systemet oppførsel.
Enhver QNAP NAS-enhet med fastvare installert før august 2020 er for tiden sårbar for utnyttelsen, og dekker rundt 100 forskjellige versjoner av QNAPs NAS-firmware. De Qihoo 360 Netlab blogginnlegg beskriver krypto-mining malware mer detaljert, inkludert alle firmwareversjoner som for øyeblikket er berørt.
I slekt: Den beste NAS for medieservere og delt lagring
QNAP NAS-brukere bør gå til QNAP patch-side, last ned de nyeste oppdateringene, og installer dem så snart som mulig. Mens QNAP ennå ikke har svart direkte på Qihoos avsløringer om sårbarheten, er dette den siste oppdateringen tilgjengelig for maskinvaren.
QNAP NAS-bokser tidligere målrettet
Dette er ikke første gang QNAPs NAS-maskinvare blir målrettet.
I desember 2020 sendte QNAP ut en advarsel angående to alvorlige skriptfeil på tvers av nettsteder som tillot en angriper ekstern tilgang. Før det, i september 2020, ble QNAP-brukere rammet av AgeLocker ransomware, som infiserte tusenvis av offentlig eksponerte QNAP NAS-enheter.
I slekt: FreeNAS vs. OpenMediaVault vs. Amahi: Hva er den beste DIY NAS?
Nok en annen ransomware-variant målrettet også spesifikt mot QNAP NAS-enheter, og den store gave er navnet: QNAPCrypt. Når det er sagt, rettet QNAPCrypt-ransomware seg også mot andre NAS-leverandører, for eksempel Synology, Seagate og Netgear.
Foreløpig bør QNAP-brukere gå til den tidligere koblede oppdateringssiden og følge instruksjonene for å beskytte elektroniske enheter.
Hvis du ønsker å investere i nettverkstilkoblet lagring, trenger du en NAS-harddisk. Vi har avrundet de beste NAS-harddiskene for å komme i gang.
- Sikkerhet
- Tekniske nyheter
- NAS
- Skadevare
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
