Οι hackers στοχεύουν συσκευές QNAP NAS με κακόβουλο λογισμικό Crypto-Mining

Εάν διαθέτετε μονάδα αποθήκευσης συνδεδεμένη στο δίκτυο QNAP, πρέπει να πάτε και να την διορθώσετε τώρα. Νωρίτερα τον Μάρτιο του 2020, ερευνητές ασφαλείας στο Qihoo's 360 Netlab εντόπισαν μια ευπάθεια στις συσκευές QNAP NAS που βρίσκονται υπό ενεργή εκμετάλλευση.

Επιδιορθώστε το QNAP NAS

Οι εισβολείς προσπαθούν να πάρουν τον έλεγχο του υλικού QNAP NAS για να εγκαταστήσουν κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων, το οποίο εξορύσσει κρυπτογράφηση για λογαριασμό του εισβολέα.

Η ερευνητική ομάδα του 360 Netlab πιστεύει ότι υπάρχουν πάνω από 4 εκατομμύρια ευάλωτες συσκευές QNAP NAS στο διαδίκτυο με πάνω από 950.000 μοναδικές διευθύνσεις IP, όλες χαρτογραφημένες χρησιμοποιώντας το σύστημα χαρτογράφησης Qihoo's Quake.

Η ευπάθεια σχετίζεται με δύο ευπάθειες εκτέλεσης απομακρυσμένων εντολών, CVE-2020-2506 και CVE-2020-2507, το οποίο, όταν γίνεται εκμετάλλευση, επιτρέπει στον εισβολέα να αποκτήσει προνόμιο ρίζας στο συμβιβασμένο NAS. Μόλις ένας εισβολέας έχει πρόσβαση root, μπορεί να κάνει σχεδόν ό, τι θέλει στον υπολογιστή.

Παρόλο που τα τρωτά σημεία είναι σοβαρά, η ερευνητική ομάδα δεν έχει δημοσιοποιήσει ούτε την απόδειξη της έννοιας της εκμετάλλευσης κυκλοφόρησε οποιεσδήποτε τεχνικές λεπτομέρειες σχετικά με τα τρωτά σημεία, δίνοντας στους επηρεασμένους χρήστες QNAP χρόνο να διορθώσουν τις δικές τους σκεύη, εξαρτήματα.

Ονομάσαμε το πρόγραμμα εξόρυξης UnityMiner, παρατηρήσαμε ότι ο εισβολέας προσαρμόζει το πρόγραμμα κρύβοντας τη διαδικασία εξόρυξης και την πραγματική μνήμη της CPU πληροφορίες χρήσης πόρων, οπότε όταν οι χρήστες του QNAP ελέγχουν τη χρήση του συστήματος μέσω της διεπαφής διαχείρισης WEB, δεν μπορούν να δουν το ανώμαλο σύστημα η ΣΥΜΠΕΡΙΦΟΡΑ.

Οποιαδήποτε συσκευή QNAP NAS με υλικολογισμικό εγκαταστάθηκε πριν από τον Αύγουστο του 2020 αυτή τη στιγμή είναι ευάλωτο στην εκμετάλλευση, καλύπτοντας περίπου 100 διαφορετικές εκδόσεις του υλικολογισμικού NAS του QNAP. ο Δημοσίευση ιστολογίου Qihoo 360 Netlab αναλύει λεπτομερέστερα το κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης, συμπεριλαμβανομένης κάθε έκδοσης υλικολογισμικού που επηρεάζεται αυτήν τη στιγμή.

Σχετιζομαι με: Το καλύτερο NAS για διακομιστές οικιακών μέσων και κοινόχρηστο χώρο αποθήκευσης

Οι χρήστες του QNAP NAS πρέπει να κατευθυνθούν προς το Σελίδα ενημέρωσης κώδικα QNAP, κατεβάστε τις πιο πρόσφατες ενημερώσεις κώδικα και εγκαταστήστε τις το συντομότερο δυνατό. Ενώ το QNAP δεν έχει ακόμη κάνει άμεση απάντηση στις αποκαλύψεις της Qihoo σχετικά με την ευπάθεια, αυτό είναι το πιο πρόσφατο διαθέσιμο patch για το υλικό.

Κουτιά QNAP NAS στοχευμένα στο παρελθόν

Δεν είναι η πρώτη φορά που στοχεύει το υλικό NAS του QNAP.

Τον Δεκέμβριο του 2020, το QNAP εξέδωσε μια προειδοποίηση σχετικά με δύο σφάλματα σεναρίων πολλαπλών ιστότοπων με σοβαρότητα που επέτρεψαν σε έναν επιτιθέμενο απομακρυσμένη πρόσβαση. Πριν από αυτό, τον Σεπτέμβριο του 2020, οι χρήστες QNAP επλήγησαν από το AgeLocker ransomware, το οποίο μολύνει χιλιάδες συσκευές QNAP NAS που έχουν εκτεθεί στο κοινό.

Σχετιζομαι με: FreeNAS εναντίον OpenMediaVault εναντίον Amahi: Ποιο είναι το καλύτερο DIY NAS;

Ακόμα μια άλλη παραλλαγή ransomware στοχεύει επίσης συγκεκριμένα τις συσκευές QNAP NAS, με το μεγάλο δώρο να είναι το όνομα: QNAPCrypt. Τούτου λεχθέντος, το QNAPCrypt ransomware στοχεύει επίσης άλλους παρόχους NAS, όπως Synology, Seagate και Netgear.

Προς το παρόν, οι χρήστες QNAP θα πρέπει να μεταβούν στη σελίδα ενημέρωσης κώδικα που είχε προηγουμένως συνδεθεί και να ακολουθήσουν τις οδηγίες για την προστασία των ηλεκτρονικών συσκευών.

Οι 7 καλύτεροι σκληροί δίσκοι NAS

Αν θέλετε να επενδύσετε σε αποθηκευμένο χώρο στο δίκτυο, θα χρειαστείτε έναν σκληρό δίσκο NAS. Συγκεντρώσαμε τους καλύτερους σκληρούς δίσκους NAS για να ξεκινήσετε.

Σχετικά με τον Συγγραφέα