Pokud máte síťovou úložnou jednotku QNAP, musíte ji hned opravit. Dříve v březnu 2020 bezpečnostní výzkumníci z Qihoo 360 Netlab identifikovali zranitelnost v zařízeních QNAP NAS, která jsou aktivně využívána.
Opravte svůj QNAP NAS
Útočníci se pokoušejí převzít kontrolu nad hardwarem QNAP NAS, aby nainstalovali malware pro těžbu kryptoměn, který těží kryptoměny jménem útočníka.
Výzkumný tým společnosti 360 Netlab věří, že existuje více než 4 miliony zranitelných zařízení QNAP NAS online s více než 950 000 jedinečnými IP adresami, všechny mapované pomocí mapovacího systému Qihoo Quake.
Tato chyba zabezpečení se týká dvou chyb zabezpečení vzdáleného spouštění příkazů,
CVE-2020-2506
a
CVE-2020-2507
, který při zneužití umožňuje útočníkovi získat oprávnění root na kompromitovaném NAS. Jakmile má útočník přístup root, může si na počítači dělat téměř co chce.
Ačkoli jsou zranitelnosti vážné, výzkumný tým nezveřejnil svůj důkaz o konceptu zneužití ani nezveřejnil žádné technické podrobnosti týkající se zranitelnosti, což dává dotčeným uživatelům QNAP čas na opravu hardwaru.
Jakékoli zařízení QNAP NAS s firmwarem
instalováno před srpnem 2020
je aktuálně zranitelný vůči exploitu a pokrývá přibližně 100 různých verzí NAS firmwaru QNAP. The
Příspěvek na blogu Qihoo 360 Netlab
podrobněji popisuje malware pro těžbu kryptoměn, včetně všech aktuálně ovlivněných verzí firmwaru.
Související:
Nejlepší NAS pro domácí mediální servery a sdílené úložiště
Uživatelé QNAP NAS by měli zamířit na
Stránka oprav QNAP
, stáhněte si nejnovější opravy a nainstalujte je co nejdříve. I když společnost QNAP ještě nereagovala přímo na odhalení Qihoo ohledně zranitelnosti, jedná se o nejnovější dostupnou opravu pro hardware.
Dříve cílené boxy QNAP NAS
Není to poprvé, co byl zaměřen na hardware NAS společnosti QNAP.
V prosinci 2020 vydala společnost QNAP varování týkající se dvou velmi závažných chyb skriptování mezi weby, které útočníkovi umožňovaly vzdálený přístup. Předtím, v září 2020, byli uživatelé QNAP zasaženi ransomwarem AgeLocker, který infikoval tisíce veřejně vystavených zařízení QNAP NAS.
Související:
FreeNAS vs. OpenMediaVault vs. Amahi: Jaký je nejlepší DIY NAS?
Ještě další varianta ransomwaru se také konkrétně zaměřovala na zařízení QNAP NAS, velkou výhodou je název: QNAPCrypt. To znamená, že ransomware QNAPCrypt se zaměřil také na další poskytovatele NAS, jako jsou Synology, Seagate a Netgear.
Prozatím by uživatelé QNAP měli přejít na dříve propojenou stránku oprav a postupovat podle pokynů k ochraně online zařízení.
Sdílejte
Sdílejte
Tweetujte
7 nejlepších pevných disků NAS
Pokud chcete investovat do úložiště připojeného k síti, budete potřebovat pevný disk NAS. Máme pro vás přehled nejlepších pevných disků NAS, abyste mohli začít.
Přečíst dále
Související témata
Zabezpečení
Technické zprávy
NAS
Malware
O autorovi
Gavin Phillips
(926 publikovaných článků)
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do Really Useful Podcast a pravidelný recenzent produktů. Má bakalářský titul (Hons) Contemporary Writing with Digital Art Practices uloupený z kopců Devonu, stejně jako více než deset let profesionálních zkušeností s psaním. Má rád velké množství čaje, stolní hry a fotbal.
Více od Gavina Phillipse
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Kliknutím sem se přihlaste k odběru