{"id":190418,"date":"2022-05-06T17:14:00","date_gmt":"2022-05-06T14:14:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=190418"},"modified":"2022-05-06T19:10:34","modified_gmt":"2022-05-06T16:10:34","slug":"les-appareils-nas-qnap-peuvent-etre-pirates-pour-le-minage-de-chiffrement-mettez-a-jour-le-votre-maintenant","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/les-appareils-nas-qnap-peuvent-etre-pirates-pour-le-minage-de-chiffrement-mettez-a-jour-le-votre-maintenant\/","title":{"rendered":"Les appareils NAS QNAP peuvent \u00eatre pirat\u00e9s pour le minage de chiffrement\u2014Mettez \u00e0 jour le v\u00f4tre maintenant"},"content":{"rendered":"

monte_a\/Shutterstock.com<\/a><\/p>\n

Les appareils de stockage en r\u00e9seau (NAS) non corrig\u00e9s de QNAP sont les derniers appareils cibl\u00e9s par les attaques en cours<\/a>, qui visent \u00e0 les prendre en charge pour les utiliser comme mineurs de crypto-monnaie. Le logiciel malveillant, d\u00e9couvert par le 360 \u200b\u200bNetlab de Qihoo, exploite plusieurs vuln\u00e9rabilit\u00e9s d’ex\u00e9cution de commandes \u00e0 distance de pr\u00e9-authentification trouv\u00e9es dans un correctif de l’application QNAP Helpdesk cr\u00e9\u00e9 en octobre 2020.<\/p>\n

"Nous avons remarqu\u00e9 que l’attaquant a personnalis\u00e9 le programme en masquant le processus d’extraction et les informations d’utilisation r\u00e9elle des ressources de m\u00e9moire du processeur. Ainsi, lorsque les utilisateurs de QNAP v\u00e9rifient l’utilisation du syst\u00e8me via l’interface de gestion WEB, ils ne peuvent pas voir le comportement anormal du syst\u00e8me", ont d\u00e9clar\u00e9 les chercheurs de 360 \u200b\u200bNetlab. dans un rapport.<\/p>\n

360 Netlab a nomm\u00e9 le malware<\/a> UnityMiner et a inform\u00e9 QNAP de la campagne de cryptominage en cours un jour apr\u00e8s l’avoir trouv\u00e9. Ils ont not\u00e9 que tous les appareils NAS QNAP dot\u00e9s d’un micrologiciel publi\u00e9 avant ao\u00fbt 2020 sont vuln\u00e9rables, ce qui repr\u00e9sente pr\u00e8s de 4,3 millions d’appareils NAS.<\/p>\n

\u00ab Pour garantir la s\u00e9curit\u00e9 de leur NAS QNAP, les utilisateurs sont invit\u00e9s \u00e0 installer leur(s) mise(s) \u00e0 jour applicable(s) d\u00e8s que possible. Parall\u00e8lement \u00e0 ces mises \u00e0 jour logicielles et aux avis de s\u00e9curit\u00e9 publi\u00e9s, QNAP a \u00e9galement envoy\u00e9 des e-mails de notification individuels aux utilisateurs connus de Surveillance Station, afin de minimiser l’impact caus\u00e9 par le probl\u00e8me \u00bb, a d\u00e9clar\u00e9 QNAP.<\/p>\n

Les appareils NAS de la soci\u00e9t\u00e9 sont en fait attaqu\u00e9s depuis des mois maintenant, avec des avertissements d’infections remontant \u00e0 ao\u00fbt 2019 concernant les logiciels malveillants QSnatch, les infections Muhstik Ransomware, la campagne eChOraix Ransomware et les attaques AgeLocker Ransomware.<\/p>\n

Si vous poss\u00e9dez un NAS QNAP, vous devez prendre les mesures n\u00e9cessaires pour le s\u00e9curiser. Modifiez vos mots de passe pour tous les comptes, mettez \u00e0 jour le micrologiciel et les applications de l’appareil, supprimez les utilisateurs et les applications inconnus, installez l’application MalwareRemover de QNAP \u00e0 partir de l’AppCenter et d\u00e9finissez une liste de contr\u00f4le d’acc\u00e8s.<\/p>\n

via Bleeping Computer<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Les appareils de stockage en r\u00e9seau (NAS) non corrig\u00e9s de QNAP sont les derniers appareils cibl\u00e9s par les attaques en cours, qui visent \u00e0 les prendre en charge pour les utiliser comme mineurs de crypto-monnaie. Le logiciel malveillant, d\u00e9couvert par le 360 \u200b\u200bNetlab de Qihoo, exploite plusieurs vuln\u00e9rabilit\u00e9s d’ex\u00e9cution de commandes \u00e0 distance de pr\u00e9-authentification trouv\u00e9es dans un correctif de l’application QNAP Helpdesk cr\u00e9\u00e9 en octobre 2020.<\/p>\n","protected":false},"author":1,"featured_media":184177,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[639,734,659,723,649,753,679],"tags":[],"class_list":["post-190418","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-des-ordinateurs","category-divers","category-maison-intelligente","category-nouvelles","category-passe-temps","category-securite","category-viable-2"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/190418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=190418"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/190418\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/184177"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=190418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=190418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=190418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}