Orm angriber QNAP-servere via ShellShock

Artiklen blev oprindeligt publiceret den 16/12/2014

En orm bruger ShellShock-sårbarheden til at overtage NAS-servere fra QNAP. De angrebne servere scanner derefter efter nye servere, de kan angribe.

ShellShock-sårbarheden gør det muligt at afvikle kommandoer via en fejl i Bash-kommandofortolkeren. QNAP har udsendt en opdatering, der fjerner sårbarheden.

SANS Internet Storm Center har imidlertid fundet angrebsprogrammer, der udnytter sårbarheden på QNAP-udstyr, som ikke er opdateret.

Bagmændene bruger ormen til at udføre svindel med annonceklik.

Derudover scanner programmet efter andre sårbare QNAP-servere, som det kan angribe.

Ormen installerer i øvrigt opdateringen, der fjerner ShellShock-sårbarheden. Formålet er formentlig at undgå, at andre trænger ind på serveren, som ormen nu har overtaget.

Anbefaling
Brugere af NAS-servere fra QNAP bør installere opdateringen for at undgå angreb.

Links

• Worm Backdoors and Secures QNAP Network Storage Devices, blogindlæg fra SANS Internet Storm Center
• Worm Uses ShellShock to Infect QNAP Network Storage Systems, artikel fra SecurityWeek
• A little ShellShock fun, blogindlæg af Del Armstrong