Figyelem: QNAP NAS-ok veszélyben

 

Amerikai és brit kibervédelmi szervek közös riasztásban hívják fel a figyelmet QNAP NAS-ok elleni vírusfenyegetésre. A figyelmeztetés alapja a tavaly felfedezett, QSnatch névre keresztelt malware, amelyet az elmúlt években több támadási kampány során (2014-2017, majd 2018-2019 között) is alkalmaztak QNAP eszközök ellen. Habár a QNAP tavaly novemberben már adott ki biztonsági figyelmeztetést, amiben megelőző intézkedésekre is kitérnek, 2020 júniusi adatok szerint mégis több, mint 62 000 eszköz volt fertőzött világszerte. A malware komplex funkciókkal rendelkezik: a támadott eszközökön egy hamis admin oldalt jelenít meg, hogy hitelesítő adatokat lophasson, webshell funkciókkal is rendelkezik, képes SSH backdoort nyitni, az ellopott adatokat pedig titkosított HTTP kapcsolaton keresztül továbbítja a támadó szerverére. A káros kód emellett módosítja a hosts fájlt is, ahol az eszközök számára beállított domain nevek módosításával eléri, hogy a frissítések ne hiteles forrásból kerüljenek telepítésre. Sérülékeny firmware verziót használó ügyfelek számára mindenképp javasolt a frissítések telepítése, amely előtt azonban célszerű elvégezni a gyári beállításokra történő visszaállítást (factory reset).

(securityweek.com)