QNAP NAS-i seadmeid saab krüptokaevandamiseks häkkida – värskendage oma omi kohe
QNAP-i unpatched network-attached-storage (NAS) seadmed on uusimad seadmed, mis on suunatud käimasolevatele rünnakutele, mille eesmärk on võtta need üle kasutamiseks krüptoraha kaevandajatena. Qihoo 360 Netlabi avastatud pahavara kasutab ära mitut autentimise-eelset kaugkäskude käivitamise haavatavust, mis leiti 2020. aasta oktoobris tehtud QNAP Helpdeski rakenduse paigast.
"Märkasime, et ründaja kohandas programmi, peites kaevandamisprotsessi ja tegeliku protsessori mäluressursside kasutamise teabe, nii et kui QNAP-i kasutajad kontrollivad süsteemi kasutust veebihaldusliidese kaudu, ei näe nad süsteemi ebanormaalset käitumist," teatasid Netlabi 360 teadlased. aruandes.
360 Netlab andis pahavarale nimeks UnityMiner ja teavitas QNAP-i käimasolevast krüptomise kampaaniast päev pärast selle leidmist. Nad märkisid, et kõik QNAP NAS-i seadmed, mille püsivara on välja antud enne augustit 2020, on haavatavad, mis nende arvu järgi on ligi 4,3 miljonit NAS-seadet.
"Oma QNAP NAS-i turvalisuse tagamiseks soovitatakse kasutajatel installida oma kohaldatavad värskendused esimesel võimalusel. Lisaks nendele tarkvarauuendustele ja avaldatud turbenõuannetele on QNAP saatnud teadaolevatele Surveillance Stationi kasutajatele ka individuaalseid teavitusmeile, et minimeerida probleemi põhjustatud mõju," ütles QNAP.
Ettevõtte NAS-i seadmeid on tegelikult rünnatud juba kuid, kusjuures 2019. aasta augustis on hoiatused nakkuste kohta, mis puudutavad QSnatchi pahavara, Muhstik Ransomware nakkusi, eChOraix Ransomware kampaaniat ja AgeLocker Ransomware rünnakuid.
Kui teil on QNAP NAS, peaksite selle kaitsmiseks astuma vajalikke samme. Muutke kõigi sellel olevate kontode paroole, värskendage seadme püsivara ja rakendusi, eemaldage sellest tundmatud kasutajad ja rakendused, installige AppCenterist QNAPi rakendus MalwareRemover ja määrake juurdepääsukontrolli loend.
Bleeping Computer kaudu