{"id":191332,"date":"2022-05-06T17:12:00","date_gmt":"2022-05-06T14:12:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=191332"},"modified":"2022-05-06T19:09:36","modified_gmt":"2022-05-06T16:09:36","slug":"urzadzenia-qnap-nas-mozna-zhakowac-w-celu-wydobycia-kryptowalut-zaktualizuj-swoje-teraz","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/urzadzenia-qnap-nas-mozna-zhakowac-w-celu-wydobycia-kryptowalut-zaktualizuj-swoje-teraz\/","title":{"rendered":"Urz\u0105dzenia QNAP NAS mo\u017cna zhakowa\u0107 w celu wydobycia kryptowalut \u2014 zaktualizuj swoje teraz"},"content":{"rendered":"

monte_a\/Shutterstock.com<\/a><\/p>\n

Nieza\u0142atane urz\u0105dzenia sieciowej pami\u0119ci masowej (NAS) firmy QNAP to najnowsze urz\u0105dzenia b\u0119d\u0105ce celem trwaj\u0105cych atak\u00f3w<\/a>, kt\u00f3re maj\u0105 na celu przej\u0119cie ich do wykorzystania jako koparki kryptowalut. Z\u0142o\u015bliwe oprogramowanie wykryte przez firm\u0119 Qihoo 360 Netlab wykorzystuje wiele luk w zabezpieczeniach przed uwierzytelnieniem, kt\u00f3re umo\u017cliwiaj\u0105 zdalne wykonanie polece\u0144, wykrytych w \u0142atce aplikacji QNAP Helpdesk opracowanej w pa\u017adzierniku 2020 r.<\/p>\n

\u201eZauwa\u017cyli\u015bmy, \u017ce atakuj\u0105cy dostosowa\u0142 program, ukrywaj\u0105c proces wyszukiwania i rzeczywiste informacje o wykorzystaniu zasob\u00f3w pami\u0119ci procesora, wi\u0119c gdy u\u017cytkownicy QNAP sprawdzaj\u0105 wykorzystanie systemu za pomoc\u0105 interfejsu zarz\u0105dzania WEB, nie mog\u0105 zobaczy\u0107 nienormalnego zachowania systemu" \u2013 stwierdzili badacze 360 \u200b\u200bNetlab. w raporcie.<\/p>\n

360 Netlab nazwa\u0142 z\u0142o\u015bliwe oprogramowanie<\/a> UnityMiner i poinformowa\u0142 firm\u0119 QNAP o trwaj\u0105cej kampanii wydobywania kryptowalut dzie\u0144 po jego znalezieniu. Zauwa\u017cyli, \u017ce wszystkie urz\u0105dzenia QNAP NAS z oprogramowaniem uk\u0142adowym wydanym przed sierpniem 2020 r. s\u0105 podatne na ataki, co wed\u0142ug ich liczby to prawie 4,3 miliona urz\u0105dze\u0144 NAS.<\/p>\n

\u201eAby zapewni\u0107 bezpiecze\u0144stwo swoich serwer\u00f3w QNAP NAS, u\u017cytkownicy s\u0105 proszeni o jak najszybsze zainstalowanie odpowiednich aktualizacji. Opr\u00f3cz tych aktualizacji oprogramowania i opublikowanych biuletyn\u00f3w bezpiecze\u0144stwa firma QNAP wys\u0142a\u0142a r\u00f3wnie\u017c indywidualne powiadomienia e-mail do znanych u\u017cytkownik\u00f3w aplikacji Surveillance Station, aby zminimalizowa\u0107 wp\u0142yw problemu” \u2014 powiedzia\u0142 QNAP.<\/p>\n

Urz\u0105dzenia NAS firmy s\u0105 ju\u017c od miesi\u0119cy atakowane, a ostrze\u017cenia o infekcjach pojawi\u0142y si\u0119 w sierpniu 2019 r. w zwi\u0105zku ze z\u0142o\u015bliwym oprogramowaniem QSnatch, infekcjami Muhstik Ransomware, kampani\u0105 eChOraix Ransomware i atakami AgeLocker Ransomware.<\/p>\n

Je\u015bli posiadasz serwer QNAP NAS, powiniene\u015b podj\u0105\u0107 niezb\u0119dne kroki, aby go zabezpieczy\u0107. Zmie\u0144 has\u0142a do wszystkich kont na nim, zaktualizuj oprogramowanie sprz\u0119towe i aplikacje urz\u0105dzenia, usu\u0144 z niego nieznanych u\u017cytkownik\u00f3w i aplikacje, zainstaluj aplikacj\u0119 MalwareRemover firmy QNAP z AppCenter i ustaw list\u0119 kontroli dost\u0119pu.<\/p>\n

za pomoc\u0105 brz\u0119cz\u0105cego komputera<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Nieza\u0142atane urz\u0105dzenia sieciowej pami\u0119ci masowej (NAS) firmy QNAP to najnowsze urz\u0105dzenia b\u0119d\u0105ce celem trwaj\u0105cych atak\u00f3w, kt\u00f3re maj\u0105 na celu przej\u0119cie ich do wykorzystania jako koparki kryptowalut. Z\u0142o\u015bliwe oprogramowanie wykryte przez firm\u0119 Qihoo 360 Netlab wykorzystuje wiele luk w zabezpieczeniach przed uwierzytelnieniem, kt\u00f3re umo\u017cliwiaj\u0105 zdalne wykonanie polece\u0144, wykrytych w \u0142atce aplikacji QNAP Helpdesk opracowanej w pa\u017adzierniku 2020 r.<\/p>\n","protected":false},"author":1,"featured_media":184177,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[757,663,643,738,727,683,653],"tags":[],"class_list":["post-191332","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","category-inteligentny-dom","category-komputery","category-rozmaity","category-wiadomosci","category-wykonalny","category-zainteresowania"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/191332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=191332"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/191332\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/184177"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=191332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=191332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=191332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}