Ja jums ir QNAP tīklam pievienots atmiņas disks, jums tas jādara un jānovieto tūlīt. Iepriekš 2020. gada martā Qihoo 360 Netlab drošības pētnieki konstatēja ievainojamību QNAP NAS ierīcēs, kuras tiek aktīvi izmantotas.
Patch savu QNAP NAS
Uzbrucēji mēģina pārņemt kontroli pār QNAP NAS aparatūru, lai instalētu kriptonauda ieguves ļaunprātīgu programmatūru, kas uzbrucēja vārdā iegūst kriptovalūtu.
360 Netlab pētnieku komanda uzskata, ka tiešsaistē ir vairāk nekā 4 miljoni neaizsargātu QNAP NAS ierīču ar vairāk nekā 950 000 unikālu IP adrešu, kuras visas ir kartētas, izmantojot Qihoo Quake kartēšanas sistēmu.
Ievainojamība ir saistīta ar divām komandas attālās izpildes ievainojamībām, CVE-2020-2506 un CVE-2020-2507, kas, to izmantojot, ļauj uzbrucējam iegūt root privilēģijas uz apdraudēto NAS. Kad uzbrucējam ir root piekļuve, viņš mašīnā var darīt gandrīz visu, ko vēlas.
Lai gan ievainojamība ir nopietna, pētnieku grupa nav darījusi zināmu publiski savu koncepcijas pierādījumu izlaida jebkādu tehnisku informāciju par ievainojamībām, dodot ietekmētajiem QNAP lietotājiem laiku to ielāpīšanai aparatūra.
Mēs nosaucām ieguves programmu UnityMiner, mēs pamanījām, ka uzbrucējs pielāgoja programmu, slēpjot ieguves procesu un reālo CPU atmiņu resursu izmantošanas informāciju, tāpēc, kad QNAP lietotāji pārbauda sistēmas lietošanu, izmantojot WEB pārvaldības saskarni, viņi nevar redzēt nenormālu sistēmu uzvedība.
Jebkura QNAP NAS ierīce ar programmaparatūru uzstādīts pirms 2020. gada augusta pašlaik ir neaizsargāts pret izmantošanu, aptverot apmēram 100 dažādas QNAP NAS programmaparatūras versijas. The Qihoo 360 Netlab emuāra ziņojums sīkāk sīki aprakstīta kriptogrāfijas ieguves ļaunprātīgā programmatūra, ieskaitot katru pašlaik skarto programmaparatūras versiju.
Saistīts: Labākais mājas mediju serveru un koplietojamās krātuves NAS
QNAP NAS lietotājiem vajadzētu doties uz QNAP plākstera lapa, lejupielādējiet jaunākos ielāpus un pēc iespējas ātrāk tos instalējiet. Lai gan QNAP vēl nav sniegusi tiešu atbildi uz Qihoo atklājumiem par ievainojamību, tas ir jaunākais aparatūrai pieejamais plāksteris.
Iepriekš mērķētas QNAP NAS kastes
Šī nav pirmā reize, kad QNAP NAS aparatūra tiek mērķēta.
2020. gada decembrī QNAP izdeva brīdinājumu par divām ļoti nopietnām vietņu skriptu kļūdām, kas ļāva uzbrucējam piekļūt attālināti. Pirms tam 2020. gada septembrī QNAP lietotājus skāra izpirkuma programmatūra AgeLocker, kas inficēja tūkstošiem publiski pakļautu QNAP NAS ierīču.
Saistīts: FreeNAS vs. OpenMediaVault vs. Amahi: Kāds ir labākais DIY NAS?
Vēl viens ransomware variants arī īpaši mērķēja QNAP NAS ierīces, lielais dāvinājums bija nosaukums: QNAPCrypt. Tas nozīmē, ka QNAPCrypt ransomware bija vērsta arī uz citiem NAS nodrošinātājiem, piemēram, Synology, Seagate un Netgear.
Pagaidām QNAP lietotājiem vajadzētu doties uz iepriekš saistīto ielāpu lapu un sekot instrukcijām, lai aizsargātu tiešsaistes ierīces.
Ja vēlaties ieguldīt tīklā pievienotajā krātuvē, jums būs nepieciešams NAS cietais disks. Lai sāktu darbu, mēs esam noapaļojuši labākos NAS cietos diskus.
- Drošība
- Tehniskās ziņas
- NAS
- Ļaunprātīga programmatūra
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
