Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podatność w urządzeniach QNAP NAS wykorzystywana do kopania kryptowalut
Jak informuje 360Netlab luka typu “unauthorized remote command execution” (CVE-2020-2506 & CVE-2020-2507) jest aktywnie wykorzystywana w atakach na urządzenia QNAP NAS. Celem atakujących jest pobranie i uruchomienie koparki monero na zainfekowanych urządzeniach.
Z raportu podatności wynika, że dotyka ona wszystkich wersji oprogramowania udostępnionych do sierpnia 2020 r.
Oznacza to, że aż 4,297,426 urządzeń QNAP NAS może być narażonych na ten atak.
* Statystyki przedstawiające zagrożone urządzenia
Koparka monero
360Netlab podaje, że szczegółowe informacje dotyczące tej podatności nie są jawne, jednak atakujący i tak zdołali ją wykorzystać.
W jaki sposób?
Na zainfekowanych urządzeniach instalowany jest skrypt, który pobiera i uruchamia koparkę monero. Atakujący stosują też metody maskujące, których zadaniem jest ukrycie obecności złośliwego oprogramowania na zainfekowanym urządzeniu:
Ważne: Jest już dostępna poprawka tej podatności, więc jeśli korzystasz z urządzeń QNAP NAS, nie zwlekaj z aktualizacjami!
~ Jakub Bielaszewski