Ако имате QNAP мрежово устройство за съхранение, трябва да отидете и да го закърпите сега. По-рано през март 2020 г., изследователи по сигурността в 360 Netlab на Qihoo идентифицираха уязвимост в QNAP NAS устройства под активна експлоатация.
Поправете вашия QNAP NAS
Нападателите се опитват да поемат контрола над хардуера на QNAP NAS, за да инсталират зловреден софтуер за копаене на криптовалута, който копае криптовалута от името на нападателя.
Изследователският екип на 360 Netlab вярва, че има над 4 милиона уязвими QNAP NAS устройства онлайн с над 950 000 уникални IP адреса, всички картографирани с помощта на системата за картографиране Quake на Qihoo.
Уязвимостта е свързана с две уязвимости при отдалечено изпълнение на команди,
CVE-2020-2506
и
CVE-2020-2507
, който, когато бъде експлоатиран, позволява на атакуващия да получи root привилегия на компрометирания NAS. След като атакуващият има root достъп, той може да прави почти каквото си поиска на машината.
Въпреки че уязвимостите са сериозни, изследователският екип не е направил публично доказателство за експлойт, нито е публикувал каквито и да било технически подробности, свързани с уязвимостите, давайки на засегнатите потребители на QNAP време да заправят своя хардуер.
Всяко QNAP NAS устройство с фърмуер
инсталирани преди август 2020 г
в момента е уязвим към експлойта, обхващащ около 100 различни версии на NAS фърмуера на QNAP. The
Публикация в блога на Qihoo 360 Netlab
описва по-подробно зловредния софтуер за крипто копаене, включително всяка засегната в момента версия на фърмуера.
Свързани:
Най-добрият NAS за домашни медийни сървъри и споделено хранилище
Потребителите на QNAP NAS трябва да се насочат към
Страница с корекции на QNAP
, изтеглете най-новите кръпки и ги инсталирайте възможно най-скоро. Въпреки че QNAP все още не е направила директен отговор на разкритията на Qihoo относно уязвимостта, това е най-новата налична корекция за хардуера.
QNAP NAS кутии, които преди са били насочени
Това не е първият път, когато NAS хардуерът на QNAP е обект на прицел.
През декември 2020 г. QNAP издаде предупреждение относно две грешки в междусайтови скриптове с висока степен на сериозност, които позволиха отдалечен достъп на нападател. Преди това, през септември 2020 г., потребителите на QNAP бяха засегнати от рансъмуера AgeLocker, който зарази хиляди публично изложени QNAP NAS устройства.
Свързани:
FreeNAS срещу OpenMediaVault срещу Amahi: Кой е най-добрият DIY NAS?
Още един вариант на ransomware също е специално насочен към QNAP NAS устройства, като голямото раздаване е името: QNAPCrypt. Въпреки това рансъмуерът QNAPCrypt е насочен и към други доставчици на NAS, като Synology, Seagate и Netgear.
Засега потребителите на QNAP трябва да се насочат към свързаната по-рано страница с корекции и да следват инструкциите за защита на онлайн устройствата.
Споделяне
Споделяне
Туит
Имейл
7-те най-добри NAS твърди диска
Ако искате да инвестирате в свързано към мрежата хранилище, ще ви е необходим NAS твърд диск. Подбрахме най-добрите NAS твърди дискове, за да започнете.
Прочетете след това
Свързани теми
Сигурност
Технологични новини
NAS
Злонамерен софтуер
За автора
Гавин Филипс
(Публикувани 926 статии)
Гавин е младши редактор за Windows и Technology Explained, редовен сътрудник на Really Useful Podcast и редовен рецензент на продукти. Той има бакалавърска степен (Hons) по съвременно писане с дигитални художествени практики, ограбени от хълмовете на Девън, както и повече от десетилетие професионален писателски опит. Той обича обилни количества чай, настолни игри и футбол.
Още от Гавин Филипс
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни сделки!
Щракнете тук, за да се абонирате