אם יש לך כונן אחסון מחובר לרשת QNAP, עליך ללכת לתקן אותו כעת. מוקדם יותר במארס 2020, חוקרי אבטחה ב- Netlab 360 של Qihoo זיהו פגיעות במכשירי QNAP NAS בניצול פעיל.
תיקון ה- NAS של ה- QNAP שלך
תוקפים מנסים להשתלט על חומרת QNAP NAS להתקנת תוכנות זדוניות לכריית מטבעות קריפטוגרפיה, אשר מכרות מטבע מטבע מטעם התוקף.
צוות המחקר ב- 360 Netlab מאמין שיש מעל 4 מיליון מכשירי QNAP NAS פגיעים ברשת עם למעלה מ- 950,000 כתובות IP ייחודיות, כולם ממופים באמצעות מערכת מיפוי הרעידות של Qihoo.
הפגיעות מתייחסת לשתי נקודות תורפה לביצוע פקודה מרחוק, CVE-2020-2506 ו CVE-2020-2507, אשר, כאשר מנוצל, מאפשר לתוקף לזכות בזכות שורש ב- NAS שנפגע. ברגע שלתוקף יש גישה לשורש, הם יכולים לעשות כמעט מה שהם רוצים במכונה.
אף על פי שהפגיעות חמורות, צוות המחקר לא הפך את הוכחת המושג שלה לנציבית וגם לא פרסמה את כל הפרטים הטכניים הקשורים לפגיעות, ובכך נתנה למשתמשי QNAP המושפעים זמן לתקן את הפרצות שלהם חוּמרָה.
שמנו את תוכנית הכרייה UnityMiner, שמנו לב שהתוקף התאים אישית את התוכנית על ידי הסתרת תהליך הכרייה וזיכרון המעבד האמיתי. מידע על שימוש במשאבים, כך שמשתמשי QNAP בודקים את השימוש במערכת באמצעות ממשק הניהול WEB, הם אינם יכולים לראות את המערכת החריגה התנהגות.
כל מכשיר QNAP NAS עם קושחה הותקן לפני אוגוסט 2020 כרגע חשוף לנצל, ומכסה כמאה גרסאות שונות של קושחת ה- NAS של QNAP. ה פוסט בבלוג של Qihoo 360 Netlab מפרט בפירוט רב יותר את תוכנות הזדוניות של כריית הצפנה, כולל כל גרסת הקושחה המושפעת כעת.
קָשׁוּר: ה- NAS הטוב ביותר לשרתי מדיה ביתית ואחסון משותף
משתמשי QNAP NAS צריכים לפנות אל דף תיקון QNAP, הורד את התיקונים האחרונים והתקן אותם בהקדם האפשרי. בעוד ש- QNAP טרם הגיבה תגובה ישירה לגילויים של Qihoo בנוגע לפגיעות, זהו התיקון האחרון שיש לחומרה.
תיבות ה- NAS של QNAP ממוקדות בעבר
זו לא הפעם הראשונה שמוקדים לחומרת NAS של QNAP.
בדצמבר 2020 פרסמה QNAP אזהרה בנוגע לשני באגים בנושא סקריפטים בין אתרים בחומרה גבוהה שאפשרו לתוקף גישה מרחוק. לפני כן, בספטמבר 2020, נפגעו משתמשי QNAP מתוכנות הכופר AgeLocker, אשר הדביקו אלפי מכשירי QNAP NAS שנחשפו בפומבי.
קָשׁוּר: FreeNAS לעומת OpenMediaVault לעומת Amahi: מה זה ה- NAS הטוב ביותר DIY?
גרסה אחרת של תוכנת כופר מכוונת במיוחד גם מכשירי QNAP NAS, והגידה הגדולה היא השם: QNAPCrypt. עם זאת, תוכנת הכופר QNAPCrypt פנתה גם לספקיות NAS אחרות, כגון Synology, Seagate ו- Netgear.
לעת עתה, על משתמשי QNAP לעבור לדף התיקון המקושר בעבר ולבצע את ההוראות להגנה על התקנים מקוונים.
אם אתה מעוניין להשקיע באחסון צמוד לרשת, תזדקק לכונן קשיח של NAS. ריכזנו את הכוננים הקשיחים הטובים ביותר של NAS כדי להתחיל בעבודה.
- בִּטָחוֹן
- חדשות טק
- נאס
- תוכנה זדונית
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
