Ongepatchte Qnap apparaten kunnen worden gehackt om cryptocurrency te minen

14 reacties

De Taiwanese opslagfabrikant Qnap is wederom slachtoffer geworden van aanvallen van buitenaf, ditmaal in de vorm van crypto mining-malware

De nieuwe malware, ontdekt door onderzoekers van Qihoo 360's Network Security Research Lab (360 Netlab), maakt gebruik van een reeds gepatchte kwetsbaarheid voor remote code execution (RCE), waardoor aanvallers konden inbreken in het apparaat en het konden gebruiken voor kwaadaardige crypto mining-taken.

"Volgens het verzoek van de leverancier maken we de technische details van de kwetsbaarheid niet bekend om Qnap nas-gebruikers te beschermen en we vermoeden dat er nog steeds honderdduizenden online Qnap nas-apparaten zijn met de kwetsbaarheid," merkte 360 Netlab op in het rapport.

De onderzoekers merkten het probleem begin maart voor het eerst op en realiseerden zich al snel dat wat zij UnityMiner noemen potentieel alle Qnap nas-apparaten met firmwareversies die sinds augustus 2020 niet meer zijn gepatcht kan infecteren.

Ondanks dat er al meer dan zes maanden een fix beschikbaar is, ontdekten de onderzoekers meer dan 4,2 miljoen nas-apparaten over de hele wereld die mogelijk kunnen worden misbruikt door de malware.

Afbeelding afkomstig van 360 Netlab

In een toelichting op de werking van de malware, merken de onderzoekers op dat "de aanvaller het programma heeft aangepast door het mining proces en de echte cpu geheugengebruik-informatie te verbergen, dus wanneer de Qnap gebruikers het systeemgebruik controleren via de web management interface, kunnen ze het abnormale systeemgedrag niet zien."

Qnap en de onderzoekers hebben gebruikers geadviseerd om onmiddellijk de firmware op hun apparaten te updaten om de aanvallen te verijdelen.

Bronnen: Techradar, Bleepingcomputer

« Vorig bericht Volgend bericht »
0
*