Jei turite prie tinklo prijungtą „QNAP“ atminties įrenginį, turite jį pataisyti dabar. Anksčiau 2020 m. Kovo mėn. „Qihoo 360 Netlab“ saugumo tyrėjai nustatė aktyviai eksploatuojamų „QNAP NAS“ įrenginių pažeidžiamumą.
Pataisykite savo QNAP NAS
Užpuolikai bando perimti „QNAP NAS“ aparatūros kontrolę, kad įdiegtų kripto valiutų kasimo kenkėjiškas programas, kurios užpuoliko vardu kasa kriptovaliutą.
Tyrėjų grupė, dirbanti „360 Netlab“, mano, kad internete yra daugiau nei 4 milijonai pažeidžiamų „QNAP NAS“ įrenginių su daugiau nei 950 000 unikalių IP adresų, visi jie susieti naudojant „Qihoo“ „Quake“ žemėlapių sistemą.
Pažeidžiamumas susijęs su dviem nuotolinio komandos vykdymo pažeidimais, CVE-2020-2506 ir CVE-2020-2507, kuris, pasinaudojęs, užpuolikui leidžia įgyti pagrindinę privilegiją pažeistai NAS. Kai užpuolikas turi prieigą prie šaknies, jis kompiuteryje gali padaryti beveik viską, ko nori.
Nors pažeidžiamumas yra rimtas, mokslininkų grupė neviešino nei koncepcijos įrodymo, nei įrodymų išleido bet kokią techninę informaciją, susijusią su pažeidžiamumais, suteikdamas nukentėjusiems QNAP vartotojams laiko juos pataisyti techninė įranga.
Kasybos programą pavadinome „UnityMiner“, pastebėjome, kad užpuolikas pritaikė programą paslėpdamas kasybos procesą ir tikrąją procesoriaus atmintį informacijos apie išteklių naudojimą, taigi, kai QNAP vartotojai patikrina sistemos naudojimą per WEB valdymo sąsają, jie nemato nenormalios sistemos elgesys.
Bet koks „QNAP NAS“ įrenginys su aparatine programine įranga įrengtas iki 2020 m. rugpjūčio mėn Šiuo metu yra pažeidžiamas išnaudojimo, apimantis apie 100 skirtingų „QNAP“ NAS programinės įrangos versijų. „Qihoo 360 Netlab“ tinklaraščio įrašas išsamiau aprašoma kripto kasybos kenkėjiška programa, įskaitant kiekvieną šiuo metu paveiktą programinės aparatinės įrangos versiją.
Susijęs: Geriausias namų medijos serverių ir bendrosios saugyklos NAS
QNAP NAS vartotojai turėtų kreiptis į QNAP pataisos puslapis, atsisiųskite naujausius pleistrus ir įdiekite juos kuo greičiau. Nors QNAP dar neatsakė į „Qihoo“ apreiškimus dėl pažeidžiamumo, tai yra naujausias aparatinės įrangos pleistras.
Anksčiau tikslinės „QNAP NAS“ dėžutės
Tai nėra pirmas kartas, kai taikoma QNAP NAS aparatinė įranga.
2020 m. Gruodžio mėn. QNAP paskelbė įspėjimą dėl dviejų labai sunkių svetainių scenarijų klaidų, leidusių užpuolikui pasiekti nuotolinę prieigą. Prieš tai, 2020 m. Rugsėjo mėn., QNAP vartotojus paveikė „AgeLocker“ išpirkos programa, kuri užkrėtė tūkstančius viešai veikiančių „QNAP NAS“ įrenginių.
Susijęs: FreeNAS vs. „OpenMediaVault“ vs. Amahi: koks geriausias „pasidaryk pats“?
Dar vienas išpirkos programinės įrangos variantas taip pat buvo nukreiptas į „QNAP NAS“ įrenginius, o didžioji dovanėlė buvo pavadinimas: QNAPCrypt. Be to, „QNAPCrypt“ išpirkos programa taip pat buvo nukreipta į kitus NAS tiekėjus, tokius kaip „Synology“, „Seagate“ ir „Netgear“.
Kol kas QNAP vartotojai turėtų eiti į anksčiau susietą pleistro puslapį ir laikytis instrukcijų, kaip apsaugoti internetinius įrenginius.
Jei norite investuoti į prie tinklo pridedamą saugyklą, jums reikės NAS kietojo disko. Mes sukaupėme geriausius NAS kietuosius diskus, kad galėtumėte pradėti.
- Saugumas
- „Tech News“
- NAS
- Kenkėjiška programa
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.