Af Eskil Sørensen, 09/03/21
Researchere ved sikkerhedsvirksomheden 360NetLab advarer om igangværende angreb rettet mod QNAP-netværkstilsluttede lagringsenheder. Det skriver Security Affairs.
Øjensynligt er der tale om forsøg på udnyttelse af RCE-sårbarheder (CVE-2020-2506 & CVE-2020-2507) på ikke-patchede QNAP-netværksbundne NAS-enheder. Sårbarheder, der ellers blev rettet af leverandøren tilbage i oktober 2020.
360Netlab skriver ifølge Security Affairs i en analyse, at de den 2. marts 2021 begyndte at se angreb rettet mod QNAP NAS-enheder. Angrebene kan medføre, at der opnås root-privilegier på enheden mhp. udvinding af kryptovaluta.
Den anvendte malware har fået navnet UnityMiner og er indrettet således, at angriberne kan skjule kryptoudvindingen og information om belastningen af CPU-hukommelsen. Dette for at skjule aktiviteten for QNAP-ejere, der ellers kan kontrollere deres systembrug.
360 Netlab har delte sine observationer med producenten QNAP-enheder den 3. marts og har siden offentliggjort oplysningerne.
Det fremgår, at over 4 mio. QNAP NAS-potentielt sårbare enheder er eksponeret online, de fleste af dem er placeret i USA, Kina og Italien.
QNAP NAS-brugere bør kontrollere og opdatere deres firmware så hurtigt som muligt. Sårbarheden påvirker QNAP NAS-firmwareversioner fra før august 2020.
Links:
https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html