Se você tiver uma unidade de armazenamento conectada à rede QNAP, você precisa fazer o patch agora. No início de março de 2020, os pesquisadores de segurança do 360 Netlab da Qihoo identificaram uma vulnerabilidade nos dispositivos NAS da QNAP sob exploração ativa.
Faça um patch no seu QNAP NAS
Os invasores estão tentando assumir o controle do hardware QNAP NAS para instalar malware de mineração de criptomoedas, que extrai criptomoedas em nome do invasor.
A equipe de pesquisa da 360 Netlab acredita que há mais de 4 milhões de dispositivos QNAP NAS vulneráveis online com mais de 950.000 endereços IP exclusivos, todos mapeados usando o sistema de mapeamento Quake da Qihoo.
A vulnerabilidade está relacionada a duas vulnerabilidades de execução de comando remoto, CVE-2020-2506 e CVE-2020-2507, que, quando explorado, permite que o invasor obtenha privilégios de root no NAS comprometido. Depois que um invasor tem acesso root, ele pode fazer quase o que quiser na máquina.
Embora as vulnerabilidades sejam sérias, a equipe de pesquisa não tornou pública sua prova de conceito de exploração nem divulgou quaisquer detalhes técnicos relacionados às vulnerabilidades, dando aos usuários afetados da QNAP tempo para corrigir seus hardware.
Chamamos o programa de mineração de UnityMiner, percebemos que o invasor personalizou o programa ocultando o processo de mineração e a memória real da CPU informações de uso de recursos, então quando os usuários QNAP verificam o uso do sistema através da interface de gerenciamento WEB, eles não podem ver o sistema anormal comportamento.
Qualquer dispositivo QNAP NAS com firmware instalado antes de agosto de 2020 está atualmente vulnerável ao exploit, cobrindo cerca de 100 versões diferentes do firmware NAS da QNAP. O Postagem do blog Qihoo 360 Netlab detalha o malware de mineração de criptografia com mais detalhes, incluindo todas as versões de firmware atualmente afetadas.
Relacionado: O melhor NAS para servidores de mídia doméstica e armazenamento compartilhado
Os usuários QNAP NAS devem ir para o Página de patch QNAP, baixe os patches mais recentes e instale-os o mais rápido possível. Embora a QNAP ainda não tenha dado uma resposta direta às revelações da Qihoo sobre a vulnerabilidade, este é o patch mais recente disponível para o hardware.
Caixas QNAP NAS previamente direcionadas
Esta não é a primeira vez que o hardware NAS da QNAP é visado.
Em dezembro de 2020, a QNAP emitiu um aviso sobre dois bugs de cross-site scripting de alta gravidade que permitiam a um invasor acesso remoto. Antes disso, em setembro de 2020, os usuários QNAP foram atingidos pelo AgeLocker ransomware, que infectou milhares de dispositivos QNAP NAS expostos publicamente.
Relacionado: FreeNAS vs. OpenMediaVault vs. Amahi: Qual é o melhor NAS DIY?
Ainda outra variante de ransomware também visava especificamente dispositivos QNAP NAS, sendo a grande oferta o nome: QNAPCrypt. Dito isso, o ransomware QNAPCrypt também tinha como alvo outros provedores de NAS, como Synology, Seagate e Netgear.
Por enquanto, os usuários QNAP devem ir para a página de patch anteriormente vinculada e seguir as instruções para proteger os dispositivos online.
Se você pretende investir em armazenamento conectado à rede, precisará de um disco rígido NAS. Reunimos os melhores discos rígidos NAS para você começar.
- Segurança
- Notícias de tecnologia
- NAS
- Malware
Gavin é o Editor Júnior para Windows e Technology Explained, um contribuidor regular do Really Useful Podcast e foi o Editor do site irmão da MakeUseOf com foco em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.