Хакеры атакуют устройства QNAP NAS с помощью вредоносного ПО для майнинга криптовалют

Если у вас есть подключенный к сети накопитель QNAP, вам нужно пойти и исправить его сейчас. Ранее в марте 2020 года исследователи безопасности из 360 Netlab Qihoo выявили уязвимость в устройствах QNAP NAS, которые активно эксплуатируются.

Исправьте свой QNAP NAS

Злоумышленники пытаются взять под контроль оборудование QNAP NAS для установки вредоносного ПО для майнинга криптовалюты, которое добывает криптовалюту от имени злоумышленника.

Исследовательская группа 360 Netlab считает, что в сети находится более 4 миллионов уязвимых NAS-устройств QNAP с более чем 950 000 уникальных IP-адресов, и все они сопоставлены с помощью системы сопоставления Quake от Qihoo.

Уязвимость связана с двумя уязвимостями удаленного выполнения команд: CVE-2020-2506 и CVE-2020-2507, который при использовании позволяет злоумышленнику получить привилегии root на скомпрометированном NAS. Как только злоумышленник получит root-доступ, он сможет делать на машине практически все, что захочет.

Хотя уязвимости серьезны, исследовательская группа не обнародовала ни доказательство концепции эксплойта, ни опубликовал любые технические подробности, касающиеся уязвимостей, давая пострадавшим пользователям QNAP время исправить свои аппаратное обеспечение.

Мы назвали программу для майнинга UnityMiner, мы заметили, что злоумышленник настроил программу, скрыв процесс майнинга и реальную память процессора. информация об использовании ресурсов, поэтому, когда пользователи QNAP проверяют использование системы через интерфейс управления WEB, они не могут видеть аномальную систему поведение.

Любое устройство QNAP NAS с прошивкой установлено до августа 2020 г. в настоящее время уязвима для эксплойта, охватывающего около 100 различных версий прошивки NAS от QNAP. В Сообщение в блоге Qihoo 360 Netlab более подробно описывает вредоносное ПО для крипто-майнинга, включая каждую версию прошивки, затронутую в настоящее время.

Связанный: Лучший NAS для домашних медиа-серверов и общего хранилища

Пользователи QNAP NAS должны отправиться в Страница исправления QNAP, скачайте последние исправления и установите их как можно скорее. Хотя QNAP еще не отреагировал напрямую на разоблачения Qihoo относительно уязвимости, это последний доступный патч для оборудования.

Блоки NAS от QNAP, ранее задействованные

Это не первый раз, когда оборудование NAS от QNAP подвергается атаке.

В декабре 2020 года QNAP выпустила предупреждение о двух серьезных ошибках межсайтового скриптинга, которые позволяли злоумышленнику получить удаленный доступ. До этого, в сентябре 2020 года, пользователи QNAP были атакованы программой-вымогателем AgeLocker, которая заразила тысячи открытых устройств QNAP NAS.

Связанный: FreeNAS vs. OpenMediaVault vs. Амахи: Какой самый лучший DIY-NAS?

Еще один вариант программы-вымогателя также был специально нацелен на NAS-устройства QNAP, самым большим призом которого стало название: QNAPCrypt. Тем не менее, программа-вымогатель QNAPCrypt также была нацелена на других поставщиков NAS, таких как Synology, Seagate и Netgear.

На данный момент пользователи QNAP должны перейти на страницу исправлений, на которую ранее была ссылка, и следовать инструкциям по защите сетевых устройств.

7 лучших жестких дисков NAS

Если вы хотите инвестировать в сетевое хранилище, вам понадобится жесткий диск NAS. Для начала мы собрали лучшие жесткие диски NAS.

Об авторе