Hackeři cílí na zařízení QNAP NAS pomocí malwaru pro těžbu kryptoměn

Pokud máte síťovou úložnou jednotku QNAP, musíte ji hned opravit. Dříve v březnu 2020 bezpečnostní výzkumníci z Qihoo 360 Netlab identifikovali zranitelnost v zařízeních QNAP NAS, která jsou aktivně využívána.

Opravte svůj QNAP NAS

Útočníci se pokoušejí převzít kontrolu nad hardwarem QNAP NAS, aby nainstalovali malware pro těžbu kryptoměn, který těží kryptoměny jménem útočníka.

Výzkumný tým společnosti 360 Netlab věří, že existuje více než 4 miliony zranitelných zařízení QNAP NAS online s více než 950 000 jedinečnými IP adresami, všechny mapované pomocí mapovacího systému Qihoo Quake.

Tato chyba zabezpečení se týká dvou chyb zabezpečení vzdáleného spouštění příkazů,

CVE-2020-2506

a

CVE-2020-2507

, který při zneužití umožňuje útočníkovi získat oprávnění root na kompromitovaném NAS. Jakmile má útočník přístup root, může si na počítači dělat téměř co chce.

Ačkoli jsou zranitelnosti vážné, výzkumný tým nezveřejnil svůj důkaz o konceptu zneužití ani nezveřejnil žádné technické podrobnosti týkající se zranitelnosti, což dává dotčeným uživatelům QNAP čas na opravu hardwaru.

Jakékoli zařízení QNAP NAS s firmwarem

instalováno před srpnem 2020

je aktuálně zranitelný vůči exploitu a pokrývá přibližně 100 různých verzí NAS firmwaru QNAP. The

Příspěvek na blogu Qihoo 360 Netlab

podrobněji popisuje malware pro těžbu kryptoměn, včetně všech aktuálně ovlivněných verzí firmwaru.

Související:

Nejlepší NAS pro domácí mediální servery a sdílené úložiště

Uživatelé QNAP NAS by měli zamířit na

Stránka oprav QNAP

, stáhněte si nejnovější opravy a nainstalujte je co nejdříve. I když společnost QNAP ještě nereagovala přímo na odhalení Qihoo ohledně zranitelnosti, jedná se o nejnovější dostupnou opravu pro hardware.

Dříve cílené boxy QNAP NAS

Není to poprvé, co byl zaměřen na hardware NAS společnosti QNAP.

V prosinci 2020 vydala společnost QNAP varování týkající se dvou velmi závažných chyb skriptování mezi weby, které útočníkovi umožňovaly vzdálený přístup. Předtím, v září 2020, byli uživatelé QNAP zasaženi ransomwarem AgeLocker, který infikoval tisíce veřejně vystavených zařízení QNAP NAS.

Související:

FreeNAS vs. OpenMediaVault vs. Amahi: Jaký je nejlepší DIY NAS?

Ještě další varianta ransomwaru se také konkrétně zaměřovala na zařízení QNAP NAS, velkou výhodou je název: QNAPCrypt. To znamená, že ransomware QNAPCrypt se zaměřil také na další poskytovatele NAS, jako jsou Synology, Seagate a Netgear.

Prozatím by uživatelé QNAP měli přejít na dříve propojenou stránku oprav a postupovat podle pokynů k ochraně online zařízení.

Sdílejte

Sdílejte

Tweetujte

E-mail

7 nejlepších pevných disků NAS

Pokud chcete investovat do úložiště připojeného k síti, budete potřebovat pevný disk NAS. Máme pro vás přehled nejlepších pevných disků NAS, abyste mohli začít.

Přečíst dále

Související témata

Zabezpečení

Technické zprávy

NAS

Malware

O autorovi

Gavin Phillips

(926 publikovaných článků)

Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do Really Useful Podcast a pravidelný recenzent produktů. Má bakalářský titul (Hons) Contemporary Writing with Digital Art Practices uloupený z kopců Devonu, stejně jako více než deset let profesionálních zkušeností s psaním. Má rád velké množství čaje, stolní hry a fotbal.

Více od Gavina Phillipse

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Kliknutím sem se přihlaste k odběru