Хакеры атакуют устройства QNAP NAS с помощью вредоносного ПО для майнинга криптовалют
Если у вас есть подключенный к сети накопитель QNAP, вам нужно исправить его сейчас. Ранее в марте 2020 года исследователи безопасности из 360 Netlab Qihoo выявили уязвимость в устройствах QNAP NAS, которые активно эксплуатируются.
Исправьте свой QNAP NAS
Злоумышленники пытаются взять под контроль оборудование QNAP NAS для установки вредоносного ПО для майнинга криптовалюты, которое добывает криптовалюту от имени злоумышленника.
Исследовательская группа 360 Netlab считает, что в сети находится более 4 миллионов уязвимых NAS-устройств QNAP с более чем 950 000 уникальных IP-адресов, и все они сопоставлены с помощью системы сопоставления Quake от Qihoo.
Уязвимость связана с двумя уязвимостями удаленного выполнения команд, CVE-2020-2506 и CVE-2020-2507 , которые при эксплуатации позволяют злоумышленнику получить привилегии root на скомпрометированном NAS. Как только злоумышленник получит root-доступ, он сможет делать на машине практически все, что захочет.
Хотя уязвимости серьезны, исследовательская группа не обнародовала концепцию эксплойта и не опубликовала никаких технических подробностей, касающихся уязвимостей, что дает пострадавшим пользователям QNAP время для исправления своего оборудования.
Мы назвали программу для майнинга UnityMiner, мы заметили, что злоумышленник настроил программу, скрыв процесс майнинга и реальную информацию об использовании ресурсов памяти ЦП, поэтому, когда пользователи QNAP проверяют использование системы через интерфейс управления WEB, они не могут видеть ненормальное поведение системы. .
Любое устройство QNAP NAS с прошивкой, установленной до августа 2020 года, в настоящее время уязвимо для эксплойта, охватывающего около 100 различных версий прошивки NAS QNAP. В сообщении блога Qihoo 360 Netlab более подробно описаны вредоносные программы для крипто-майнинга, включая каждую версию прошивки, затронутую в настоящее время.
Пользователи QNAP NAS должны перейти на страницу исправлений QNAP , загрузить последние исправления и установить их как можно скорее. Хотя QNAP еще не отреагировал напрямую на разоблачения Qihoo относительно уязвимости, это последний доступный патч для оборудования.
Блоки NAS от QNAP, ранее задействованные
Это не первый раз, когда оборудование NAS от QNAP подвергается атаке.
В декабре 2020 года QNAP выпустила предупреждение о двух серьезных ошибках межсайтового скриптинга, которые позволяли злоумышленнику получить удаленный доступ. До этого, в сентябре 2020 года, пользователи QNAP были атакованы программой-вымогателем AgeLocker, которая заразила тысячи открытых устройств QNAP NAS.
Еще один вариант программы-вымогателя также был специально нацелен на NAS-устройства QNAP, самым большим призом которого стало название: QNAPCrypt. Тем не менее, программа-вымогатель QNAPCrypt также была нацелена на других поставщиков NAS, таких как Synology, Seagate и Netgear.
В настоящее время пользователи QNAP должны перейти на страницу исправлений, на которую ранее была ссылка, и следовать инструкциям по защите сетевых устройств.