Kui teil on QNAP-võrguga ühendatud mäluseade, peate selle kohe parandama minema. Varem märtsis 2020 tuvastasid Qihoo 360 Netlabi turvauurijad aktiivse ekspluateeritava QNAP NAS-i seadmete haavatavuse.
Paigutage oma QNAP NAS
Ründajad üritavad saada kontrolli QNAP NAS-i riistvara üle, et installida krüptoraha kaevandamise pahavara, mis kaevandab ründaja nimel krüptoraha.
360 Netlabi uurimisrühm usub, et veebis on üle 4 miljoni haavatava QNAP NAS-i seadme, millel on üle 950 000 unikaalse IP-aadressi, mis kõik on kaardistatud Qihoo Quake kaardistamissüsteemi abil.
Haavatavus on seotud kahe kaugkäskude käivitamise haavatavusega, CVE-2020-2506 ja CVE-2020-2507, mis ekspluateerituna võimaldab ründajal saada ohustatud NAS-i juurõigused. Kui ründajal on juurjuurdepääs, saavad nad masinas teha peaaegu kõike, mida nad tahavad.
Kuigi haavatavused on tõsised, ei ole uurimisrühm avalikustanud oma ärakasutamise tõestust avaldas kõik haavatavustega seotud tehnilised üksikasjad, andes mõjutatud QNAP-i kasutajatele aega nende lappimiseks riistvara.
Panime kaevandusprogrammile nimeks UnityMiner, märkasime, et ründaja kohandas programmi, varjates kaevandamisprotsessi ja tegeliku protsessori mälu ressursikasutuse teave, nii et kui QNAP-i kasutajad kontrollivad süsteemi kasutamist veebihalduse liidese kaudu, ei näe nad ebanormaalset süsteemi käitumine.
Mis tahes püsivara abil QNAP NAS-i seade paigaldatud enne 2020. aasta augustit on praegu ärakasutamise suhtes haavatav, hõlmates umbes 100 QNAP-i NAS-i püsivara versiooni. The Qihoo 360 Netlabi blogipostitus krüpto-kaevandamise pahavara üksikasjalikumalt, sealhulgas iga püsivara versioon, mida see praegu mõjutab.
Seotud: Parim NAS kodumeediumiserverite ja jagatud salvestusruumide jaoks
QNAP NAS-i kasutajad peaksid pöörduma QNAP-plaastri leht, laadige alla uusimad plaastrid ja installige need nii kiiresti kui võimalik. Kuigi QNAP ei ole veel Qihoo haavatavusega seotud avaldustele otsest vastust andnud, on see riistvarale uusim saadavalolev plaaster.
Varem sihitud QNAP NAS-i kastid
See pole esimene kord, kui QNAP-i NAS-i riistvara sihitakse.
2020. aasta detsembris andis QNAP välja hoiatuse kahe ülitugeva saididevahelise skriptimise vea kohta, mis võimaldasid ründajal kaugjuurdepääsu. Enne seda, 2020. aasta septembris, tabas QNAP-i kasutajaid AgeLockeri lunavara, mis nakatas tuhandeid avalikult avatud QNAP NAS-i seadmeid.
Seotud: FreeNAS vs. OpenMediaVault vs. Amahi: Mis on parim DIY NAS?
Veel üks lunavara variant oli suunatud ka QNAP NAS-i seadmetele, suureks kingituseks oli nimi: QNAPCrypt. See tähendab, et lunavara QNAPCrypt oli suunatud ka teistele NAS-i pakkujatele, nagu Synology, Seagate ja Netgear.
Praegu peaksid QNAP-i kasutajad suunduma varem lingitud plaastri lehele ja järgima võrguseadmete kaitsmiseks juhiseid.
Kui soovite investeerida võrguga ühendatud salvestusruumi, vajate NAS-i kõvaketast. Alustamiseks oleme kokku viinud parimad NAS-i kõvakettad.
- Turvalisus
- Tehnikauudised
- NAS
- Pahavara
Gavin on Windowsi ja Technology Explained'i nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse õe saidi Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
