Ако имате КНАП мрежни диск за складиштење, морате одмах да га поправите. Раније у марту 2020. године, истраживачи безбедности у компанији Кихоо 360 Нетлаб идентификовали су рањивост у КНАП НАС уређајима у активној експлоатацији.
Закрпите свој КНАП НАС
Нападачи покушавају да преузму контролу над КНАП НАС хардвером како би инсталирали злонамерни софтвер за рударство криптовалута, који минира криптовалуте у име нападача.
Истраживачки тим компаније 360 Нетлаб верује да постоји преко 4 милиона рањивих КНАП НАС уређаја на мрежи са преко 950.000 јединствених ИП адреса, а сви су мапирани помоћу Кихоо-овог Куаке система за мапирање.
Рањивост се односи на две рањивости удаљеног извршавања наредби, ЦВЕ-2020-2506 и ЦВЕ-2020-2507, који, када се експлоатише, омогућава нападачу да стекне привилегију роот на угроженом НАС-у. Једном када нападач има роот приступ, може на машини да ради скоро све што жели.
Иако су рањивости озбиљне, истраживачки тим није јавно објавио свој доказ о концепту експлоатације објавио све техничке детаље који се односе на рањивости, дајући корисницима погођеним КНАП-ом времена да их поправе хардвер.
Назвали смо рударски програм УнитиМинер, приметили смо да га је нападач прилагодио скривањем процеса рударства и стварне ЦПУ меморије информације о коришћењу ресурса, па када корисници КНАП-а провере употребу система путем ВЕБ интерфејса за управљање, не могу да виде абнормални систем понашање.
Било који КНАП НАС уређај са фирмвером инсталиран пре августа 2020 је тренутно рањив на експлоатацију, покривајући око 100 различитих верзија КНАП-овог НАС фирмвера. Тхе Пост на блогу Кихоо 360 Нетлаб детаљније детаљно описује малвер за крипто-рударство, укључујући сваку верзију фирмвера која је тренутно погођена.
Повезан: Најбољи НАС за сервере за кућне медије и заједничко складиште
Корисници КНАП НАС-а требало би да крену на КНАП закрпа, преузмите најновије закрпе и инсталирајте их што је пре могуће. Иако КНАП још није дао директан одговор на Кихоо-ова открића у вези са рањивошћу, ово је најновија закрпа доступна за хардвер.
КНАП НАС кутије претходно циљане
Ово није први пут да је мета КНАП-овог НАС хардвера.
У децембру 2020. КНАП је издао упозорење у вези са две програмске грешке скриптирања на више локација које су омогућиле удаљени приступ нападачу. Пре тога, у септембру 2020. године, кориснике КНАП-а погодио је АгеЛоцкер рансомваре, који је заразио хиљаде јавно изложених КНАП НАС уређаја.
Повезан: ФрееНАС вс. ОпенМедиаВаулт вс. Амахи: Који је најбољи ДИИ НАС?
Још једна варијанта рансомваре-а такође је посебно циљала КНАП НАС уређаје, велика подела је било име: КНАПЦрипт. Међутим, КНАПЦрипт рансомваре такође је циљао друге НАС добављаче, попут Синологи, Сеагате и Нетгеар.
За сада, корисници КНАП-а треба да оду на претходно повезану страницу закрпе и да следе упутства за заштиту мрежних уређаја.
Ако желите да инвестирате у мрежно складиште, требат ће вам НАС чврсти диск. За почетак смо скупили најбоље НАС чврсте дискове.
- Сигурност
- Тецх Невс
- НАС
- Злонамерних програма
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.