Om du har en QNAP nätverksansluten lagringsenhet, måste du gå och patcha den nu. Tidigare i mars 2020 identifierade säkerhetsforskare vid Qihoos 360 Netlab en sårbarhet i QNAP NAS-enheter under aktivt utnyttjande.
Patcha din QNAP NAS
Angripare försöker ta kontroll över QNAP NAS-hårdvara för att installera skadlig kod för brytning av kryptovaluta, som bryter kryptovalutor på uppdrag av angriparen.
Forskargruppen på 360 Netlab tror att det finns över 4 miljoner sårbara QNAP NAS-enheter online med över 950 000 unika IP-adresser, alla mappade med Qihoos Quake-mappningssystem.
Sårbarheten relaterar till två sårbarheter för exekvering av fjärrkommandon, CVE-2020-2506 och CVE-2020-2507, som, när de utnyttjas, tillåter angriparen att få root-behörighet på den komprometterade NAS:en. När en angripare väl har root-åtkomst kan de göra nästan vad de vill på maskinen.
Även om sårbarheterna är allvarliga, har forskarteamet inte gjort sitt proof-of-concept offentligt eller släppt några tekniska detaljer som rör sårbarheterna, vilket ger drabbade QNAP-användare tid att korrigera sin hårdvara.
Vi döpte gruvprogrammet UnityMiner, vi märkte att angriparen anpassade programmet genom att dölja gruvprocessen och den verkliga informationen om CPU-minnesresursanvändning, så när QNAP-användarna kontrollerar systemanvändningen via WEB-hanteringsgränssnittet kan de inte se det onormala systemets beteende .
Alla QNAP NAS-enheter med firmware installerad före augusti 2020 är för närvarande sårbart för utnyttjandet och täcker runt 100 olika versioner av QNAP:s NAS-firmware. Qihoo 360 Netlab-blogginlägget beskriver crypto-mining malware mer detaljerat, inklusive alla firmware-versioner som för närvarande påverkas.
QNAP NAS-användare bör gå till QNAP-patchsidan, ladda ner de senaste patcharna och installera dem så snart som möjligt. Även om QNAP ännu inte har svarat direkt på Qihoos avslöjanden om sårbarheten, är detta den senaste patchen som finns tillgänglig för hårdvaran.
QNAP NAS-boxar tidigare riktade
Det här är inte första gången QNAP:s NAS-hårdvara är inriktad på.
I december 2020 utfärdade QNAP en varning angående två allvarliga skriptbuggar över flera webbplatser som tillät en angripare fjärråtkomst. Innan dess, i september 2020, drabbades QNAP-användare av AgeLocker ransomware, som infekterade tusentals offentligt exponerade QNAP NAS-enheter.
Ännu en ransomware-variant riktade sig också specifikt mot QNAP NAS-enheter, den stora giveaway är namnet: QNAPCrypt. Som sagt, QNAPCrypt ransomware riktade sig även mot andra NAS-leverantörer, som Synology, Seagate och Netgear.
För närvarande bör QNAP-användare gå till den tidigare länkade patchsidan och följa instruktionerna för att skydda onlineenheter.
Om författaren
Gavin Phillips (1012 publicerade artiklar)
Gavin är Junior Editor for Technology Explained, en regelbunden bidragsgivare till Really Useful Podcast och en frekvent produktrecensent. Han har en examen i samtida skrivande plundrad från kullarna i Devon, och mer än ett decennium av professionell skrivarerfarenhet. Han tycker om stora mängder te, brädspel och fotboll.
Mer från Gavin Phillips
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
