إذا كان لديك محرك أقراص تخزين متصل بشبكة QNAP ، فأنت بحاجة إلى البدء وإصلاحه الآن. في وقت سابق من مارس 2020 ، حدد باحثو الأمن في 360 Netlab التابع لشركة Qihoo ثغرة أمنية في أجهزة QNAP NAS قيد الاستغلال النشط.
تصحيح نظام QNAP NAS الخاص بك
يحاول المهاجمون السيطرة على أجهزة QNAP NAS لتثبيت البرامج الضارة لتعدين العملات المشفرة ، والتي تقوم بتعدين العملات المشفرة نيابة عن المهاجم.
يعتقد فريق البحث في 360 Netlab أن هناك أكثر من 4 ملايين جهاز QNAP NAS ضعيف على الإنترنت مع أكثر من 950،000 عنوان IP فريد ، وكلها مخططة باستخدام نظام Qihoo's Quake لرسم الخرائط.
تتعلق الثغرة الأمنية بنقاط ضعف في تنفيذ الأوامر عن بُعد ، CVE-2020-2506 و CVE-2020-2507، والذي ، عند استغلاله ، يسمح للمهاجم بالحصول على امتياز الجذر على NAS المخترق. بمجرد أن يحصل المهاجم على حق الوصول إلى الجذر ، يمكنه فعل ما يريده تقريبًا على الجهاز.
على الرغم من خطورة الثغرات الأمنية ، إلا أن فريق البحث لم يعلن عن إثبات مفهوم استغلال الثغرات علنًا ولا أي تفاصيل فنية تتعلق بالثغرات الأمنية ، مما يمنح مستخدمي QNAP المتأثرين الوقت لإصلاحها المعدات.
أطلقنا على برنامج التعدين UnityMiner ، ولاحظنا أن المهاجم خصص البرنامج عن طريق إخفاء عملية التعدين وذاكرة وحدة المعالجة المركزية الحقيقية معلومات استخدام الموارد ، لذلك عندما يتحقق مستخدمو QNAP من استخدام النظام عبر واجهة إدارة WEB ، لا يمكنهم رؤية النظام غير الطبيعي سلوك.
أي جهاز QNAP NAS مزود ببرامج ثابتة تم التثبيت قبل أغسطس 2020 معرضة حاليًا للاستغلال ، حيث تغطي حوالي 100 إصدار مختلف من برامج NAS الثابتة الخاصة بـ QNAP. ال منشور مدونة Qihoo 360 Netlab تفاصيل البرامج الضارة لتعدين التشفير بمزيد من التفاصيل ، بما في ذلك كل إصدار من البرامج الثابتة المتأثرة حاليًا.
متعلق ب: أفضل NAS لخوادم الوسائط المنزلية والتخزين المشترك
يجب على مستخدمي QNAP NAS التوجه إلى صفحة التصحيح QNAPوتنزيل أحدث التصحيحات وتثبيتها في أسرع وقت ممكن. على الرغم من أن QNAP لم يقدم حتى الآن ردًا مباشرًا على ما كشفت عنه شركة Qihoo فيما يتعلق بالثغرة الأمنية ، فإن هذا هو أحدث تصحيح متوفر للجهاز.
صناديق QNAP NAS كانت مستهدفة من قبل
هذه ليست المرة الأولى التي يتم فيها استهداف أجهزة NAS الخاصة بـ QNAP.
في كانون الأول (ديسمبر) 2020 ، أصدر QNAP تحذيرًا بشأن اثنين من الأخطاء البرمجية عالية الخطورة عبر المواقع والتي سمحت للمهاجم بالوصول عن بُعد. قبل ذلك ، في سبتمبر 2020 ، أصيب مستخدمو QNAP ببرنامج الفدية AgeLocker ، الذي أصاب الآلاف من أجهزة QNAP NAS المكشوفة للجمهور.
متعلق ب: FreeNAS مقابل. OpenMediaVault مقابل. أماهي: ما هو أفضل NAS DIY؟
هناك نوع آخر من برامج الفدية استهدف أيضًا أجهزة QNAP NAS على وجه التحديد ، وكان الاسم الكبير: QNAPCrypt. ومع ذلك ، استهدفت برامج الفدية QNAPCrypt أيضًا موفري NAS الآخرين ، مثل Synology و Seagate و Netgear.
في الوقت الحالي ، يجب على مستخدمي QNAP التوجه إلى صفحة التصحيح المرتبطة مسبقًا واتباع التعليمات لحماية الأجهزة عبر الإنترنت.
إذا كنت تتطلع إلى الاستثمار في التخزين المتصل بالشبكة ، فستحتاج إلى محرك أقراص ثابت NAS. لقد قمنا بتجميع أفضل محركات أقراص NAS الصلبة لتبدأ.
- حماية
- أخبار التكنولوجيا
- ناس
- البرمجيات الخبيثة
Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.