يستهدف المتسللون أجهزة QNAP NAS ببرامج ضارة خاصة بالتعدين المشفر


إنهم يهاجمون أجهزة QNAP NAS غير المصححة.

ميزة اختراق qnap ناس

إذا كان لديك محرك أقراص تخزين متصل بشبكة QNAP ، فأنت بحاجة إلى البدء وإصلاحه الآن. في وقت سابق من مارس 2020 ، حدد باحثو الأمن في 360 Netlab التابع لشركة Qihoo ثغرة أمنية في أجهزة QNAP NAS قيد الاستغلال النشط.

تصحيح نظام QNAP NAS الخاص بك

يحاول المهاجمون السيطرة على أجهزة QNAP NAS لتثبيت البرامج الضارة لتعدين العملات المشفرة ، والتي تقوم بتعدين العملات المشفرة نيابة عن المهاجم.

يعتقد فريق البحث في 360 Netlab أن هناك أكثر من 4 ملايين جهاز QNAP NAS ضعيف على الإنترنت مع أكثر من 950،000 عنوان IP فريد ، وكلها مخططة باستخدام نظام Qihoo’s Quake لرسم الخرائط.

تتعلق الثغرة الأمنية بنقاط ضعف في تنفيذ الأوامر عن بُعد ، CVE-2020-2506 و CVE-2020-2507، والذي ، عند استغلاله ، يسمح للمهاجم بالحصول على امتياز الجذر على NAS المخترق. بمجرد أن يحصل المهاجم على حق الوصول إلى الجذر ، يمكنه فعل ما يريده تقريبًا على الجهاز.

على الرغم من خطورة الثغرات الأمنية ، إلا أن فريق البحث لم يعلن عن إثبات مفهوم الاستغلال على الملأ ولم يُصدر أي تفاصيل تقنية تتعلق بالثغرات الأمنية ، مما يمنح مستخدمي QNAP المتأثرين وقتًا لإصلاح أجهزتهم.

قمنا بتسمية برنامج التعدين UnityMiner ، ولاحظنا أن المهاجم قام بتخصيص البرنامج عن طريق إخفاء عملية التعدين ومعلومات استخدام موارد ذاكرة وحدة المعالجة المركزية الحقيقية ، لذلك عندما يتحقق مستخدمو QNAP من استخدام النظام عبر واجهة إدارة WEB ، لا يمكنهم رؤية سلوك النظام غير الطبيعي .

أي جهاز QNAP NAS مزود ببرامج ثابتة تم التثبيت قبل أغسطس 2020 معرضة حاليًا للاستغلال ، حيث تغطي حوالي 100 إصدار مختلف من برامج NAS الثابتة الخاصة بـ QNAP. ال منشور مدونة Qihoo 360 Netlab تفاصيل البرامج الضارة لتعدين التشفير بمزيد من التفاصيل ، بما في ذلك كل إصدار من إصدارات البرامج الثابتة المتأثرة حاليًا.

متعلق ب: أفضل NAS لخوادم الوسائط المنزلية والتخزين المشترك

يجب على مستخدمي QNAP NAS التوجه إلى صفحة التصحيح QNAPوتنزيل أحدث التصحيحات وتثبيتها في أسرع وقت ممكن. على الرغم من أن QNAP لم يقدم حتى الآن ردًا مباشرًا على ما كشفت عنه شركة Qihoo فيما يتعلق بالثغرة الأمنية ، فإن هذا هو أحدث تصحيح متوفر للجهاز.

صناديق QNAP NAS كانت مستهدفة من قبل

هذه ليست المرة الأولى التي يتم فيها استهداف أجهزة NAS الخاصة بـ QNAP.

في كانون الأول (ديسمبر) 2020 ، أصدر QNAP تحذيرًا بشأن اثنين من أخطاء البرمجة النصية عالية الخطورة عبر المواقع والتي سمحت للمهاجم بالوصول عن بُعد. قبل ذلك ، في سبتمبر 2020 ، أصيب مستخدمو QNAP ببرنامج الفدية AgeLocker ، الذي أصاب الآلاف من أجهزة QNAP NAS المكشوفة للجمهور.

متعلق ب: FreeNAS مقابل OpenMediaVault مقابل Amahi: ما هو أفضل نظام NAS DIY؟

هناك متغير آخر لبرمجيات الفدية استهدف أيضًا أجهزة QNAP NAS على وجه التحديد ، وكان الاسم الكبير: QNAPCrypt. ومع ذلك ، استهدفت برامج الفدية QNAPCrypt أيضًا موفري NAS الآخرين ، مثل Synology و Seagate و Netgear.

في الوقت الحالي ، يجب على مستخدمي QNAP التوجه إلى صفحة التصحيح المرتبطة مسبقًا واتباع التعليمات لحماية الأجهزة عبر الإنترنت.

أفضل محركات ناس
أفضل 7 محركات أقراص صلبة من NAS

إذا كنت تتطلع إلى الاستثمار في التخزين المتصل بالشبكة ، فستحتاج إلى محرك أقراص ثابت NAS. لقد قمنا بتجميع أفضل محركات أقراص NAS الصلبة لتبدأ.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *