Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Odpoczywasz, a być może w tym momencie atakowany jest Twój QNAP. Tworzą nowy tajemniczy botnet…

01 listopada 2019, 19:14 | W biegu | komentarze 2

O operacji / malware nazwanej QSNATCH doniosła jako pierwsza fińska agencja związana z cyberbezpieczeństwem. Później dołączyły się Niemcy pisząc o 7000 infekcjach dysków sieciowych firmy QNAP tylko w tym kraju:

Dokładna metoda infekcji nie jest znana, choć wiadomo że malware ma możliwość wykonywania dowolnego kodu na urządzeniach, wyłącza aktualizacje, kradnie też loginy i hasła użytkowników QNAP-a.

Producent opublikował stosowną informację, zalecając w ramach prewencji m.in.: aktualizację systemu na urządzeniu, używanie złożonego hasła, wyłączenie telnetu / ssh, nieużywanie domyślnych portów 443,8080.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Borys

    Całe szczęście, że producent nie zalecił odłączenia urządzenia od internetu.

    Odpowiedz
  2. Filip

    Po pierwsze, nie odpoczywam, ale pracuje. Po drugie, jaki jest vector ataku?

    Odpowiedz

Odpowiedz