{"id":191471,"date":"2022-05-06T17:16:00","date_gmt":"2022-05-06T14:16:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=191471"},"modified":"2022-03-29T23:56:01","modified_gmt":"2022-03-29T20:56:01","slug":"qnap-nas-enheter-kan-hackas-foer-kryptominering-uppdatera-dina-nu","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/qnap-nas-enheter-kan-hackas-foer-kryptominering-uppdatera-dina-nu\/","title":{"rendered":"QNAP NAS-enheter kan hackas f\u00f6r kryptominering \u2013 uppdatera dina nu"},"content":{"rendered":"

monte_a\/Shutterstock.com<\/a><\/p>\n

QNAP:s oparpade n\u00e4tverksanslutna lagringsenheter (NAS) \u00e4r de senaste enheterna som \u00e4r inriktade p\u00e5 p\u00e5g\u00e5ende attacker<\/a>, som syftar till att ta \u00f6ver dem f\u00f6r anv\u00e4ndning som kryptovalutagruvarbetare. Skadlig programvara, som uppt\u00e4ckts av Qihoos 360 Netlab, utnyttjar flera s\u00e5rbarheter f\u00f6r k\u00f6rning av fj\u00e4rrkommandon f\u00f6re autentisering som finns i en QNAP Helpdesk-apppatch som gjordes i oktober 2020.<\/p>\n

"Vi m\u00e4rkte att angriparen anpassade programmet genom att d\u00f6lja gruvprocessen och den verkliga informationen om CPU-minnesresursanv\u00e4ndning, s\u00e5 n\u00e4r QNAP-anv\u00e4ndarna kontrollerar systemanv\u00e4ndningen via WEB-hanteringsgr\u00e4nssnittet kan de inte se det onormala systemets beteende," sa 360 Netlabs forskare. i en rapport.<\/p>\n

360 Netlab d\u00f6pte skadlig programvara<\/a> UnityMiner och informerade QNAP om den p\u00e5g\u00e5ende kryptomineringskampanjen en dag efter att ha hittat den. De noterade att alla QNAP NAS-enheter med firmware som sl\u00e4pptes f\u00f6re augusti 2020 \u00e4r s\u00e5rbara, vilket till deras r\u00e4kning \u00e4r n\u00e4stan 4,3 miljoner NAS-enheter.<\/p>\n

"F\u00f6r att s\u00e4kerst\u00e4lla s\u00e4kerheten f\u00f6r sin QNAP NAS uppmanas anv\u00e4ndare att installera sina till\u00e4mpliga uppdateringar s\u00e5 snart som m\u00f6jligt. F\u00f6rutom dessa mjukvaruuppdateringar och publicerade s\u00e4kerhetsr\u00e5d har QNAP \u00e4ven skickat individuella e-postmeddelanden till k\u00e4nda Surveillance Station-anv\u00e4ndare f\u00f6r att minimera p\u00e5verkan som orsakas av problemet, s\u00e4ger QNAP.<\/p>\n

F\u00f6retagets NAS-enheter har faktiskt varit under attack i m\u00e5nader nu, med varningar om infektioner som g\u00e5r tillbaka till augusti 2019 ang\u00e5ende QSnatch malware, Muhstik Ransomware-infektioner, eChOraix Ransomware-kampanjen och AgeLocker Ransomware-attacker.<\/p>\n

Om du \u00e4ger en QNAP NAS b\u00f6r du vidta n\u00f6dv\u00e4ndiga \u00e5tg\u00e4rder f\u00f6r att s\u00e4kra den. \u00c4ndra dina l\u00f6senord f\u00f6r alla konton p\u00e5 den, uppdatera enhetens firmware och applikationer, ta bort ok\u00e4nda anv\u00e4ndare och applikationer fr\u00e5n den, installera QNAP:s MalwareRemover-app fr\u00e5n AppCenter och st\u00e4ll in en \u00e5tkomstkontrolllista.<\/p>\n

via pipande dator<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

QNAP:s oparpade n\u00e4tverksanslutna lagringsenheter (NAS) \u00e4r de senaste enheterna som \u00e4r inriktade p\u00e5 p\u00e5g\u00e5ende attacker, som syftar till att ta \u00f6ver dem f\u00f6r anv\u00e4ndning som kryptovalutagruvarbetare. Skadlig programvara, som uppt\u00e4ckts av Qihoos 360 Netlab, utnyttjar flera s\u00e5rbarheter f\u00f6r k\u00f6rning av fj\u00e4rrkommandon f\u00f6re autentisering som finns i en QNAP Helpdesk-apppatch som gjordes i oktober 2020.<\/p>\n","protected":false},"author":1,"featured_media":184177,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[646,741,656,686,730,759,666],"tags":[],"class_list":["post-191471","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datorer","category-diverse","category-hobbyer","category-genomfoerbar-livskraftig","category-nyheter","category-sakerhet","category-smart-hem"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/191471","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=191471"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/191471\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/184177"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=191471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=191471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=191471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}