Om du har en QNAP-nätverksansluten lagringsenhet måste du gå och korrigera den nu. Tidigare i mars 2020 identifierade säkerhetsforskare vid Qihoos 360 Netlab en sårbarhet i QNAP NAS-enheter under aktiv exploatering.
Patch din QNAP NAS
Angripare försöker ta kontroll över QNAP NAS-hårdvara för att installera kryptovalutagruppsprogramvara, som bryter ut kryptovaluta på angriparens vägnar.
Forskargruppen på 360 Netlab tror att det finns över 4 miljoner utsatta QNAP NAS-enheter online med över 950 000 unika IP-adresser, alla kartlagda med hjälp av Qihoos Quake-mappningssystem.
Sårbarheten avser två sårbarheter för körning av fjärrkommando, CVE-2020-2506 och CVE-2020-2507, som, när den utnyttjas, tillåter angriparen att få root-privilegium på den komprometterade NAS. När en angripare har tillgång till root kan de göra nästan vad de vill på maskinen.
Även om sårbarheterna är allvarliga har forskargruppen inte heller gjort sitt utnyttjande av proof-of-concept offentligt släppte alla tekniska detaljer som rör sårbarheterna, vilket gav berörda QNAP-användare tid att korrigera sina hårdvara.
Vi namngav gruvprogrammet UnityMiner, vi märkte att angriparen anpassade programmet genom att dölja gruvprocessen och det verkliga CPU-minnet information om resursanvändning, så när QNAP-användare kontrollerar systemanvändningen via WEB-hanteringsgränssnittet kan de inte se det onormala systemet beteende.
Alla QNAP NAS-enheter med firmware installerad före augusti 2020 är för närvarande sårbart för exploateringen och täcker cirka 100 olika versioner av QNAPs NAS-firmware. De Qihoo 360 Netlab blogginlägg beskriver kryptogruppsprogrammet mer detaljerat, inklusive alla firmwareversioner som för närvarande påverkas.
Relaterad: Den bästa NAS för hemmediaservrar och delad lagring
QNAP NAS-användare bör gå till QNAP-patch-sida, ladda ner de senaste korrigeringarna och installera dem så snart som möjligt. Medan QNAP ännu inte har svarat direkt på Qihoos avslöjanden om sårbarheten, är detta den senaste korrigeringsfilen som finns tillgänglig för hårdvaran.
QNAP NAS-boxar Tidigare inriktade
Det här är inte första gången QNAP: s NAS-maskinvara riktas in.
I december 2020 utfärdade QNAP en varning angående två allvarliga skriptfel på flera webbplatser som tillät en angripares fjärråtkomst. Innan dess, i september 2020, drabbades QNAP-användare av AgeLocker-ransomware, som infekterade tusentals offentligt exponerade QNAP NAS-enheter.
Relaterad: FreeNAS vs. OpenMediaVault vs. Amahi: Vad är den bästa DIY-NAS?
Ännu en annan ransomware-variant riktade sig också specifikt till QNAP NAS-enheter, den stora utdelningen är namnet: QNAPCrypt. Som sagt riktade QNAPCrypt-ransomware också till andra NAS-leverantörer, såsom Synology, Seagate och Netgear.
För tillfället bör QNAP-användare gå till den tidigare länkade korrigeringssidan och följa instruktionerna för att skydda onlinenheter.
Om du vill investera i nätverksansluten lagring behöver du en NAS-hårddisk. Vi har samlat de bästa NAS-hårddiskarna för att komma igång.
- säkerhet
- Tekniska nyheter
- NAS
- Skadlig programvara
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.