Hacker greifen QNAP NAS-Geräte mit Crypto-Mining-Malware an

| Von

qnap nas hack funktion

Wenn Sie ein QNAP Network Attached Storage Space-Laufwerk haben, müssen Sie es jetzt suchen. Zuvor hatten Sicherheitswissenschaftler von Qihoo 360 Netlab im März 2020 eine Schwachstelle in QNAP NAS-Geräten unter aktiver Ausnutzung festgestellt.

Finden Sie Ihr QNAP NAS

Angreifer versuchen, die Kontrolle über die QNAP NAS-Hardware zu übernehmen, um Kryptowährungs-Mining-Malware zu installieren, die Kryptowährung im Auftrag des Angreifers abbaut.

Das Forschungsteam von 360 Netlab geht davon aus, dass mehr als 4 Millionen gefährdete QNAP-NAS-Gadgets mit über 950.000 verschiedenen IP-Adressen online sind, die alle mithilfe des Quake-Mapping-Systems von Qihoo abgebildet werden.

Die Sicherheitsanfälligkeit bezieht sich auf 2 Sicherheitslücken bei der Ausführung von Remotebefehlen, CVE-2020-2506 und CVE-2020-2507 , die, wenn sie manipuliert wird, dem Feind ermöglicht, Root-Gelegenheiten auf dem gefährdeten NAS zu erlangen. Sobald ein Angreifer Root-Zugriff hat, kann er auf dem Gerät fast machen, was er will.

Obwohl die Anfälligkeiten gravierend sind, hat die Forschungsgruppe weder die Machbarkeitsnachweise öffentlich gemacht noch irgendwelche technischen Details im Zusammenhang mit den Sicherheitslücken veröffentlicht, um betroffenen QNAP-Kunden Zeit zum Patchen ihrer Hardware zu geben.

Wir haben das Mining-Programm UnityMiner genannt. Wir haben bemerkt, dass der Angreifer das Programm personalisiert hat, indem er das Mining-Verfahren sowie die tatsächlichen Informationen zur CPU-Speicherressourcennutzung verschleiert hat die abnormalen Systemgewohnheiten nicht sehen.

Jede Art von QNAP NAS-Gadget mit Firmware Aufbau vor August 2020 ist derzeit anfällig für die Nutzung und deckt rund 100 verschiedene Variationen der NAS-Firmware von QNAP ab. Das Qihoo 360 Netlab-Blogpost Informationen der Krypto-Mining-Malware in viel mehr Informationen, bestehend aus jeder derzeit betroffenen Firmware-Version.

QNAP NAS-Benutzer müssen zum need QNAP-Spot-Seite , laden Sie die neuesten Spots herunter, installieren Sie sie und mounten Sie sie so schnell wie möglich. Obwohl QNAP noch keine direkten Maßnahmen zu den Entdeckungen von Qihoo in Bezug auf die Anfälligkeit ergriffen hat, ist dies der aktuellste Ort, der für die Ausrüstung angeboten wird.

QNAP NAS-Boxen, die zuvor anvisiert wurden

Dies ist nicht das erste Mal, dass die NAS-Geräte von QNAP ins Visier genommen werden.

Im Dezember 2020 veröffentlichte QNAP eine Warnung bezüglich zweier hochgradiger Cross-Site-Scripting-Schädlinge, die einem Angreifer Remote-Zugriff ermöglichten. Zuvor, im September 2020, wurden QNAP-Kunden von der AgeLocker-Ransomware befallen, die Hunderte von offen exponierten QNAP-NAS-Gadgets infizierte.

Eine weitere Ransomware-Version zielte auch speziell auf QNAP-NAS-Geräte ab, das große Werbegeschenk ist der Name: QNAPCrypt. Allerdings zielte die QNAPCrypt-Ransomware auch auf andere NAS-Dienstleister wie Synology, Seagate und auch Netgear ab.

Vorerst sollten QNAP-Benutzer die zuvor verbundene Patch-Webseite aufrufen und auch die Anweisungen zum Sichern der Internet-Tools befolgen.

Anfang März 2020 haben Schutzwissenschaftler des 360 Netlab von Qihoo eine Schwachstelle in QNAP NAS-Tools unter energetischer Ausnutzung festgestellt. Angreifer versuchen, die Kontrolle über die QNAP-NAS-Hardware zu übernehmen, um Kryptowährungs-Mining-Malware einzurichten, die im Auftrag des Angreifers Kryptowährung abbaut. Die Forschungsgruppe von 360 Netlab geht davon aus, dass über 4 Millionen anfällige QNAP NAS-Geräte mit über 950.000 verschiedenen IP-Adressen online sind, die alle mithilfe des Quake-Mapping-Systems von Qihoo abgebildet werden. Zuvor, im September 2020, wurden QNAP-Benutzer von der AgeLocker-Ransomware getroffen, die Tausende von offen exponierten QNAP-NAS-Geräten kontaminierte. Eine andere Ransomware-Version zielte ebenfalls besonders auf QNAP NAS-Tools ab, wobei das große Gratisgeschenk der Name ist: QNAPCrypt.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar