Hvis du har et QNAP-netværkstilsluttet lagerdrev, skal du gå og lappe det nu. Tidligere i marts 2020 identificerede sikkerhedsforskere ved Qihoos 360 Netlab en sårbarhed i QNAP NAS-enheder under aktiv udnyttelse.
Patch din QNAP NAS
Angribere forsøger at tage kontrol over QNAP NAS-hardware til at installere kryptovaluta-minedrift malware, der udvinder kryptovaluta på vegne af angriberen.
Forskerholdet på 360 Netlab mener, at der er over 4 millioner sårbare QNAP NAS-enheder online med over 950.000 unikke IP-adresser, alle kortlagt ved hjælp af Qihoos Quake-kortlægningssystem.
Sårbarheden vedrører to sårbarheder i forbindelse med eksekvering af fjernkommando, CVE-2020-2506 og CVE-2020-2507, som, når den udnyttes, tillader angriberen at få rodprivilegium på den kompromitterede NAS. Når en hacker har rodadgang, kan de gøre næsten hvad de vil på maskinen.
Selv om sårbarhederne er alvorlige, har forskergruppen heller ikke offentliggjort sin udnyttelse af proof-of-concept frigivet tekniske detaljer vedrørende sårbarhederne, hvilket gav berørte QNAP-brugere tid til at patchere deres hardware.
Vi navngav mineprogrammet UnityMiner, vi bemærkede, at angriberen tilpassede programmet ved at skjule mineprocessen og den ægte CPU-hukommelse oplysninger om ressourceforbrug, så når QNAP-brugere kontrollerer systemforbruget via WEB-styringsgrænsefladen, kan de ikke se det unormale system opførsel.
Enhver QNAP NAS-enhed med firmware installeret inden august 2020 er i øjeblikket sårbar over for udnyttelsen og dækker omkring 100 forskellige versioner af QNAPs NAS-firmware. Det Qihoo 360 Netlab blogindlæg beskriver crypto-mining malware mere detaljeret, inklusive alle firmwareversioner, der aktuelt er berørt.
Relaterede: Den bedste NAS til hjemmemedieservere og delt lagring
QNAP NAS-brugere skal gå til QNAP patch side, download de nyeste programrettelser, og installer dem hurtigst muligt. Mens QNAP endnu ikke har svaret direkte på Qihoos afsløringer vedrørende sårbarheden, er dette den nyeste tilgængelige patch til hardwaren.
QNAP NAS-bokse Tidligere målrettet
Dette er ikke første gang QNAPs NAS-hardware er blevet målrettet.
I december 2020 udsendte QNAP en advarsel om to alvorlige scripting-fejl på tværs af websteder, der tillod en angriber fjernadgang. Før det, i september 2020, blev QNAP-brugere ramt af AgeLocker-ransomware, som inficerede tusindvis af offentligt eksponerede QNAP NAS-enheder.
Relaterede: FreeNAS vs. OpenMediaVault vs. Amahi: Hvad er den bedste DIY-NAS?
Endnu en anden ransomware-variant er også specifikt målrettet mod QNAP NAS-enheder, idet den store gave er navnet: QNAPCrypt. Når det er sagt, målrettede QNAPCrypt ransomware også andre NAS-udbydere, såsom Synology, Seagate og Netgear.
Indtil videre bør QNAP-brugere gå til den tidligere sammenkædede patch-side og følge instruktionerne for at beskytte online-enheder.
Hvis du ønsker at investere i netværkstilsluttet lager, skal du bruge en NAS-harddisk. Vi har samlet de bedste NAS-harddiske for at komme i gang.
- Sikkerhed
- Tekniske nyheder
- NAS
- Malware
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.