QNAP ağına bağlı bir depolama sürücünüz varsa, şimdi gidip yama yapmanız gerekir. Mart 2020'nin başlarında, Qihoo'nun 360 Netlab'daki güvenlik araştırmacıları, aktif sömürü altındaki QNAP NAS cihazlarında bir güvenlik açığı tespit etti.
QNAP NAS'ınıza Yama Yapın
Saldırganlar, saldırgan adına kripto para madenciliği yapan kripto para birimi madenciliği kötü amaçlı yazılımını kurmak için QNAP NAS donanımının kontrolünü ele geçirmeye çalışıyor.
360 Netlab'daki araştırma ekibi, tümü Qihoo'nun Quake haritalama sistemi kullanılarak eşleştirilen 950.000'den fazla benzersiz IP adresine sahip 4 milyondan fazla savunmasız QNAP NAS cihazı olduğuna inanıyor.
Güvenlik açığı, iki uzaktan komut yürütme güvenlik açığıyla ilgilidir, CVE-2020-2506 ve CVE-2020-2507, bu, istismar edildiğinde saldırganın tehlikeye atılan NAS üzerinde kök ayrıcalığı elde etmesine olanak tanır. Bir saldırgan root erişimine sahip olduğunda, makinede neredeyse istediklerini yapabilir.
Güvenlik açıkları ciddi olsa da, araştırma ekibi istismar kavramını kamuoyuna açıklamadı ya da güvenlik açıklarıyla ilgili herhangi bir teknik ayrıntı yayınlayarak, etkilenen QNAP kullanıcılarına kendi donanım.
Madencilik programına UnityMiner adını verdik, saldırganın madencilik sürecini ve gerçek CPU belleğini gizleyerek programı özelleştirdiğini fark ettik. kaynak kullanım bilgileri, bu nedenle QNAP kullanıcıları WEB yönetim arayüzü aracılığıyla sistem kullanımını kontrol ettiklerinde, anormal sistemi göremezler. davranış.
Firmware ile herhangi bir QNAP NAS cihazı Ağustos 2020'den önce yüklenmiş şu anda QNAP'ın NAS ürün yazılımının yaklaşık 100 farklı sürümünü kapsayan istismara karşı savunmasızdır. Qihoo 360 Netlab blog yayını Şu anda etkilenen her donanım yazılımı sürümü de dahil olmak üzere kripto madenciliği kötü amaçlı yazılımını daha ayrıntılı olarak ayrıntılandırır.
İlişkili: Ev Medya Sunucuları ve Paylaşılan Depolama için En İyi NAS
QNAP NAS kullanıcıları şu adrese gitmelidir: QNAP yama sayfası, en son yamaları indirin ve mümkün olan en kısa sürede kurun. QNAP, Qihoo'nun güvenlik açığı ile ilgili ifşaatlarına henüz doğrudan bir yanıt vermemiş olsa da, bu donanım için mevcut olan en yeni yama.
Önceden Hedeflenen QNAP NAS Kutuları
Bu, QNAP'ın NAS donanımı ilk kez hedeflenmiyor.
Aralık 2020'de QNAP, bir saldırganın uzaktan erişimine izin veren iki yüksek önem derecesine sahip siteler arası komut dosyası çalıştırma hatasına ilişkin bir uyarı yayınladı. Bundan önce, Eylül 2020'de QNAP kullanıcıları, halka açık binlerce QNAP NAS cihazına bulaşan AgeLocker fidye yazılımı tarafından vuruldu.
İlişkili: FreeNAS vs. OpenMediaVault vs. Amahi: En İyi DIY NAS Nedir?
Yine başka bir fidye yazılımı varyantı da özellikle QNAP NAS cihazlarını hedef aldı, en büyük hediye adı: QNAPCrypt. Bununla birlikte, QNAPCrypt fidye yazılımı Synology, Seagate ve Netgear gibi diğer NAS sağlayıcılarını da hedef aldı.
Şimdilik, QNAP kullanıcıları daha önce bağlanan yama sayfasına gitmeli ve çevrimiçi cihazları korumak için talimatları uygulamalıdır.
Ağa bağlı depolamaya yatırım yapmak istiyorsanız, bir NAS sabit diske ihtiyacınız olacak. Başlamanız için en iyi NAS sabit disklerini topladık.
- Güvenlik
- Teknoloji Haberleri
- NAS
- Kötü amaçlı yazılım
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.