Μη ενημερωμένες network-attached storage (NAS) συσκευές της QNAP βρίσκονται στο στόχαστρο hackers, που προσπαθούν να πάρουν τον έλεγχό τους και να εγκαταστήσουν cryptomining malware για εξόρυξη cryptocurrency.
Οι επιτιθέμενοι εκμεταλλεύονται δύο pre-auth RCE ευπάθειες στην εφαρμογή Helpdesk, οι οποίες είχαν διορθωθεί από την QNAP, τον Οκτώβριο του 2020.
Ερευνητές του Network Security Research Lab (360 Netlab) της Qihoo 360, ονόμασαν το cryptomining malware που ανακαλύφθηκε στις QNAP NAS συσκευές, UnityMiner.
“Παρατηρήσαμε ότι ο επιτιθέμενος προσαρμόζει το πρόγραμμα κρύβοντας τη διαδικασία εξόρυξης και τις πραγματικές πληροφορίες χρήσης πόρων CPU, οπότε όταν οι χρήστες της QNAP ελέγχουν τη χρήση του συστήματος μέσω του WEB management interface, δεν μπορούν να δουν την περίεργη συμπεριφορά του συστήματος“, αναφέρει η έκθεση.
 της Qihoo 360, ονόμασαν το cryptomining malware που ανακαλύφθηκε στις QNAP NAS){kind=link}
Το 360 Netlab ενημέρωσε την QNAP για την τρέχουσα cryptomining εκστρατεία στις 3 Μαρτίου, δηλαδή μία ημέρα μετά την ανακάλυψη των επιθέσεων.
Όλες οι NAS συσκευές με QNAP firmware, που κυκλοφόρησαν πριν από τον Αύγουστο του 2020, είναι ευάλωτες στις cryptomining επιθέσεις.
Οι ερευνητές ανακάλυψαν 4.297.426 δυνητικά ευάλωτες QNAP NAS συσκευές στο διαδίκτυο.
Προς το παρόν, η QNAP δεν έχει δημοσιεύσει κάποια ανακοίνωση για να προειδοποιήσει τους πελάτες της για τις τρέχουσες επιθέσεις, αλλά τον περασμένο μήνα, τους είχε προτρέψει να ενημερώσουν τα Surveillance Station και Helpdesk apps για να διορθώσουν τις ευπάθειες ασφαλείας που είχαν εντοπιστεί νωρίτερα.
“Για την ασφάλεια των QNAP NAS συσκευών τους, οι χρήστες καλούνται να εγκαταστήσουν τις ισχύουσες ενημερώσεις όσο το δυνατόν συντομότερα“, είχε πει τότε η QNAP.
“Παράλληλα με αυτές τις ενημερώσεις λογισμικού και τις δημοσιευμένες συμβουλές ασφαλείας, η QNAP έστειλε επίσης μεμονωμένα email ειδοποίησης σε γνωστούς χρήστες του Surveillance Station, για να ελαχιστοποιήσει τον αντίκτυπο που προκαλείται από το ζήτημα“.
Τον Ιανουάριο, η QNAP είχε προειδοποιήσει τους πελάτες της για μια άλλη σειρά επιθέσεων που εκμεταλλεύονταν QNAP NAS συσκευές για την εξόρυξη bitcoin.
Οι QNAP NAS συσκευές βρίσκονται εδώ και καιρό στο στόχαστρο των hackers
Από τον Σεπτέμβριο του 2019, η QNAP έχει ενημερώσει πολλές φορές τους πελάτες τις για διάφορα ζητήματα ασφαλείας. Απ’ ότι φαίνεται τα τελευταία χρόνια οι NAS συσκευές αποτελούν αγαπημένο στόχο των εγκληματιών.
Όλοι οι κάτοχοι αυτών των συσκευών πρέπει να κάνουν τακτικά κάποιους ελέγχους και να λαμβάνουν μέτρα για να είναι σίγουροι ότι παραμένουν ασφαλείς:
- Αλλαγή όλων των κωδικών πρόσβασης για όλους τους λογαριασμούς της συσκευής
- Κατάργηση άγνωστων λογαριασμών από τη συσκευή
- Ενημέρωση firmware και όλων των εφαρμογών
- Αφαίρεση άγνωστων ή άχρηστων εφαρμογών από τη συσκευή
- Εγκατάσταση της εφαρμογής QNAP MalwareRemover μέσω του App Center functionality
- Ορισμός μιας λίστας ελέγχου πρόσβασης για τη συσκευή (Πίνακας ελέγχου -> Ασφάλεια -> Επίπεδο ασφάλειας)
Περισσότερες τεχνικές λεπτομέρειες για τις τρέχουσες cryptomining επιθέσεις, μπορείτε να βρείτε στην έκθεση του 360 Netlab.
Πηγή: Bleeping Computer