Podatność w urządzeniach QNAP NAS wykorzystywana do kopania kryptowalut

Jak informuje 360Netlab luka typu “unauthorized remote command execution” (CVE-2020-2506 & CVE-2020-2507) jest aktywnie wykorzystywana w atakach na urządzenia QNAP NAS. Celem atakujących jest pobranie i uruchomienie koparki monero na zainfekowanych urządzeniach.

Z raportu podatności wynika, że dotyka ona wszystkich wersji oprogramowania udostępnionych do sierpnia 2020 r.

Oznacza to, że aż 4,297,426 urządzeń QNAP NAS może być narażonych na ten atak.

* Statystyki przedstawiające zagrożone urządzenia

Koparka monero

360Netlab podaje, że szczegółowe informacje dotyczące tej podatności nie są jawne, jednak atakujący i tak zdołali ją wykorzystać. 

W jaki sposób?

Na zainfekowanych urządzeniach instalowany jest skrypt, który pobiera i uruchamia koparkę monero. Atakujący stosują też metody maskujące, których zadaniem jest ukrycie obecności złośliwego oprogramowania na zainfekowanym urządzeniu:

Ważne: Jest już dostępna poprawka tej podatności, więc jeśli korzystasz z urządzeń QNAP NAS, nie zwlekaj z aktualizacjami!

~ Jakub Bielaszewski