Jos sinulla on QNAP-verkkoon liitetty tallennusasema, sinun on korjattava se nyt. Aiemmin maaliskuussa 2020 Qihoo's 360 Netlabin tietoturvatutkijat tunnistivat QNAP NAS -laitteissa olevan haavoittuvuuden aktiivisessa hyväksikäytössä.
Korjaa QNAP NAS
Hyökkääjät yrittävät ottaa QNAP NAS -laitteiston hallintaansa ja asentaa kryptovaluutan louhinnan haittaohjelman, joka louhii kryptovaluuttoja hyökkääjän puolesta.
360 Netlabin tutkimusryhmä uskoo, että verkossa on yli 4 miljoonaa haavoittuvaa QNAP NAS -laitetta yli 950 000 ainutlaatuisella IP-osoitteella, jotka kaikki on kartoitettu Qihoon Quake-kartoitusjärjestelmällä.
Haavoittuvuus liittyy kahteen komentojen etäsuorittamisen haavoittuvuuteen,
CVE-2020-2506
ja
CVE-2020-2507
, jota hyödynnettynä hyökkääjä voi saada pääkäyttäjän oikeudet vaarantuneeseen NAS:iin. Kun hyökkääjällä on pääkäyttäjän oikeudet, hän voi tehdä koneella melkein mitä haluaa.
Vaikka haavoittuvuudet ovat vakavia, tutkimusryhmä ei ole julkaissut hyväksikäytön todisteita käsitteestä eikä julkaissut haavoittuvuuksiin liittyviä teknisiä yksityiskohtia, mikä antaa asianomaisille QNAP-käyttäjille aikaa korjata laitteistonsa.
Kaikki QNAP NAS -laitteet, joissa on laiteohjelmisto
asennettu ennen elokuuta 2020
on tällä hetkellä alttiina hyväksikäytölle, joka kattaa noin 100 eri versiota QNAP:n NAS-laiteohjelmistosta. The
Qihoo 360 Netlab -blogiviesti
yksityiskohtaisesti salauslouhintahaittaohjelmat, mukaan lukien kaikki laiteohjelmistoversiot, joihin tällä hetkellä vaikuttaa.
Aiheeseen liittyvä:
Paras NAS kotimediapalvelimiin ja jaettuun tallennustilaan
QNAP NAS -käyttäjien tulee suunnata osoitteeseen
QNAP-korjaussivu
, lataa uusimmat korjaustiedostot ja asenna ne mahdollisimman pian. Vaikka QNAP ei ole vielä vastannut suoraan Qihoon haavoittuvuutta koskeviin paljastuksiin, tämä on viimeisin laitteistolle saatavilla oleva korjaustiedosto.
Aiemmin kohdistetut QNAP NAS -laatikot
Tämä ei ole ensimmäinen kerta, kun QNAP:n NAS-laitteisto joutuu kohteena.
Joulukuussa 2020 QNAP antoi varoituksen kahdesta erittäin vakavasta sivustojen välisestä komentosarjavirheestä, jotka mahdollistivat hyökkääjän etäkäytön. Sitä ennen, syyskuussa 2020, QNAP-käyttäjiin kohdistui AgeLocker-lunnasohjelma, joka tartutti tuhansia julkisesti paljastettuja QNAP NAS -laitteita.
Aiheeseen liittyvä:
FreeNAS vs. OpenMediaVault vs. Amahi: Mikä on paras DIY NAS?
Yksi toinen kiristysohjelmaversio kohdistettiin myös erityisesti QNAP NAS -laitteisiin. Suurin lahja on nimi: QNAPCrypt. QNAPCrypt ransomware kohdistui kuitenkin myös muihin NAS-palveluntarjoajiin, kuten Synology, Seagate ja Netgear.
Toistaiseksi QNAP-käyttäjien tulee siirtyä aiemmin linkitetylle korjaustiedoston sivulle ja noudattaa ohjeita verkkolaitteiden suojaamiseksi.
Jaa
Jaa
Twiittaa
Sähköposti
7 parasta NAS-kiintolevyä
Jos aiot investoida verkkoon liitettyyn tallennustilaan, tarvitset NAS-kiintolevyn. Olemme koonneet yhteen parhaat NAS-kiintolevyt, joiden avulla pääset alkuun.
Lue seuraavaksi
Aiheeseen liittyvät aiheet
Turvallisuus
Tekniset uutiset
NAS
Haittaohjelma
Tietoja kirjoittajasta
Gavin Phillips
(926 artikkelia julkaistu)
Gavin on Windowsin ja Technology Explainedin nuorempi editori, Really Useful Podcastin säännöllinen kirjoittaja ja säännöllinen tuotearvostelija. Hänellä on BA-tutkinto (Hons) Contemporary Writing with Digital Art Practices, joka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammatillinen kirjoittamiskokemus. Hän nauttii runsaista määristä teetä, lautapelejä ja jalkapalloa.
Lisää Gavin Phillipsiltä
Tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Tilaa napsauttamalla tätä