🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych
BezpieczeństwoInteligentny domKomputery

Urządzenia QNAP NAS można zhakować w celu wydobycia kryptowalut — zaktualizuj swoje teraz

8

monte_a/Shutterstock.com

Niezałatane urządzenia sieciowej pamięci masowej (NAS) firmy QNAP to najnowsze urządzenia będące celem trwających ataków, które mają na celu przejęcie ich do wykorzystania jako koparki kryptowalut. Złośliwe oprogramowanie wykryte przez firmę Qihoo 360 Netlab wykorzystuje wiele luk w zabezpieczeniach przed uwierzytelnieniem, które umożliwiają zdalne wykonanie poleceń, wykrytych w łatce aplikacji QNAP Helpdesk opracowanej w październiku 2020 r.

„Zauważyliśmy, że atakujący dostosował program, ukrywając proces wyszukiwania i rzeczywiste informacje o wykorzystaniu zasobów pamięci procesora, więc gdy użytkownicy QNAP sprawdzają wykorzystanie systemu za pomocą interfejsu zarządzania WEB, nie mogą zobaczyć nienormalnego zachowania systemu" – stwierdzili badacze 360 ​​Netlab. w raporcie.

360 Netlab nazwał złośliwe oprogramowanie UnityMiner i poinformował firmę QNAP o trwającej kampanii wydobywania kryptowalut dzień po jego znalezieniu. Zauważyli, że wszystkie urządzenia QNAP NAS z oprogramowaniem układowym wydanym przed sierpniem 2020 r. są podatne na ataki, co według ich liczby to prawie 4,3 miliona urządzeń NAS.

„Aby zapewnić bezpieczeństwo swoich serwerów QNAP NAS, użytkownicy są proszeni o jak najszybsze zainstalowanie odpowiednich aktualizacji. Oprócz tych aktualizacji oprogramowania i opublikowanych biuletynów bezpieczeństwa firma QNAP wysłała również indywidualne powiadomienia e-mail do znanych użytkowników aplikacji Surveillance Station, aby zminimalizować wpływ problemu” — powiedział QNAP.

Urządzenia NAS firmy są już od miesięcy atakowane, a ostrzeżenia o infekcjach pojawiły się w sierpniu 2019 r. w związku ze złośliwym oprogramowaniem QSnatch, infekcjami Muhstik Ransomware, kampanią eChOraix Ransomware i atakami AgeLocker Ransomware.

Jeśli posiadasz serwer QNAP NAS, powinieneś podjąć niezbędne kroki, aby go zabezpieczyć. Zmień hasła do wszystkich kont na nim, zaktualizuj oprogramowanie sprzętowe i aplikacje urządzenia, usuń z niego nieznanych użytkowników i aplikacje, zainstaluj aplikację MalwareRemover firmy QNAP z AppCenter i ustaw listę kontroli dostępu.

za pomocą brzęczącego komputera

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów