Jika Anda memiliki drive penyimpanan yang terpasang ke jaringan QNAP, Anda harus pergi dan menambalnya sekarang. Sebelumnya pada Maret 2020, peneliti keamanan di Qihoo 360 Netlab mengidentifikasi kerentanan pada perangkat QNAP NAS yang sedang dieksploitasi.
Tambal NAS QNAP Anda
Penyerang mencoba untuk mengambil kendali perangkat keras QNAP NAS untuk menginstal malware penambangan cryptocurrency, yang menambang cryptocurrency atas nama penyerang.
Tim peneliti di 360 Netlab yakin ada lebih dari 4 juta perangkat QNAP NAS online yang rentan dengan lebih dari 950.000 alamat IP unik, semuanya dipetakan menggunakan sistem pemetaan Quake Qihoo.
Kerentanan terkait dengan dua kerentanan eksekusi perintah jarak jauh, CVE-2020-2506 dan CVE-2020-2507, yang, jika dieksploitasi, memungkinkan penyerang mendapatkan hak akses root pada NAS yang disusupi. Setelah penyerang memiliki akses root, mereka dapat melakukan hampir apa yang mereka inginkan pada mesin.
Meskipun kerentanannya serius, tim peneliti belum mempublikasikan bukti konsep eksploitnya merilis detail teknis apa pun yang berkaitan dengan kerentanan, memberikan waktu kepada pengguna QNAP yang terpengaruh untuk menambal mereka perangkat keras.
Kami menamai program penambangan UnityMiner, kami melihat penyerang menyesuaikan program dengan menyembunyikan proses penambangan dan memori CPU yang sebenarnya. informasi penggunaan sumber daya, jadi ketika pengguna QNAP memeriksa penggunaan sistem melalui antarmuka manajemen WEB, mereka tidak dapat melihat sistem yang abnormal tingkah laku.
Semua perangkat QNAP NAS dengan firmware dipasang sebelum Agustus 2020 saat ini rentan terhadap eksploitasi, yang mencakup sekitar 100 versi berbeda dari firmware NAS QNAP. Itu Entri blog Qihoo 360 Netlab merinci malware penambangan kripto secara lebih rinci, termasuk setiap versi firmware yang saat ini terpengaruh.
Terkait: NAS Terbaik untuk Server Media Rumah dan Penyimpanan Bersama
Pengguna QNAP NAS harus menuju ke Halaman patch QNAP, unduh tambalan terbaru, dan instal secepat mungkin. Meskipun QNAP belum memberikan tanggapan langsung terhadap pengungkapan Qihoo tentang kerentanan, ini adalah tambalan terbaru yang tersedia untuk perangkat keras.
Kotak NAS QNAP Sebelumnya Ditargetkan
Ini bukan pertama kalinya perangkat keras NAS QNAP menjadi target.
Pada Desember 2020, QNAP mengeluarkan peringatan terkait dua bug skripting lintas situs dengan tingkat keparahan tinggi yang memungkinkan akses jarak jauh penyerang. Sebelumnya, pada September 2020, pengguna QNAP terkena ransomware AgeLocker, yang menginfeksi ribuan perangkat QNAP NAS yang terbuka secara publik.
Terkait: FreeNAS vs. OpenMediaVault vs. Amahi: Apa NAS DIY Terbaik?
Namun varian ransomware lain juga secara khusus menargetkan perangkat QNAP NAS, hadiah besar adalah namanya: QNAPCrypt. Meskipun demikian, ransomware QNAPCrypt juga menargetkan penyedia NAS lain, seperti Synology, Seagate, dan Netgear.
Untuk saat ini, pengguna QNAP harus membuka halaman tambalan yang ditautkan sebelumnya dan mengikuti petunjuk untuk melindungi perangkat online.
Jika Anda ingin berinvestasi dalam penyimpanan yang terpasang ke jaringan, Anda memerlukan hard drive NAS. Kami mengumpulkan hard drive NAS terbaik untuk Anda mulai.
- Keamanan
- Berita Teknologi
- NAS
- Perangkat lunak perusak
Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudara MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
