Προς το περιεχόμενο

Οι συσκευές NAS της QNAP είναι ευάλωτες σε επιθέσεις ransomware

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

voltmod Crazy Insomniac

voltmod

Δημοσ.
Δημοσ.

Οι συσκευές Network Attached Storage (NAS) της εταιρείας QNAP πέφτουν θύματα μίας νέας επίθεσης ransomware.

Οι κυβερνοεγκληματίες που διαχειρίζονται το στέλεχος ransomware eCh0raix ξεκίνησαν ένα νέο κύμα επιθέσεων πρόσφατα που στοχεύει στις συσκευές NAS της QNAP. Το ransomware eCh0raix χρησιμοποιήθηκε για πρώτη φορά τον περασμένο Ιούλιο. Αν και τελικά αυτή η πρώτη έκδοση του κακόβουλου λογισμικού αντιμετωπίστηκε με επιτυχία και κατέληξε να αποκρυπτογραφηθεί, οι κυβερνοεγκληματίες συνέχισαν τις προσπάθειες τους και τελικά δημιούργησαν μία έκδοση που μέχρι στιγμής οι ερευνητές ασφαλείας δεν μπορούν να «σπάσουν».

Η ομάδα πίσω από το ransomware eCh0raix δεν είναι πάντως η μόνη που έχει βάλει στόχο τις συσκευές NAS της QNAP, καθώς αντιμετωπίζει ανταγωνισμό από διαχειριστές botnets IT και από άλλες ομάδες πίσω από ransomware όπως οι Muhstik και QSnatch. Σε μία πρόσφατα έκθεση ασφαλείας από τον Ταϊβανό ερευνητή ασφαλείας Henry Huang, περιγράφονται τρεις κρίσιμης σημασίας ευπάθειες που επηρεάζουν τις συσκευές της QNAP και η ομάδα πίσω από το eCh0raix εκμεταλλεύεται για να εξαπολύει επιθέσεις και να ζητάει λύτρα για την «απελευθέρωση» των δεδομένων.

Σύμφωνα με άρθρο της ιστοσελίδας Bleeping Computer, η ομάδα πίσω από το eCh0raix ransomware έχει κλιμακώσει τις επιθέσεις του, και στο forum του διάφοροι χρήστες QNAP NAS αναφέρουν ότι έχουν πέσει θύματα. Η ομάδα χρησιμοποιεί τόσο exploits για unpatched κενά ασφαλείας και ευπάθειες στις συσκευές QNAP όσο και επιθέσεις brute-force για να μαθαίνουν τα διαπιστευτήρια διαχειριστών των συσκευών και τελικά να παίρνουν τον έλεγχο τους. Αν έχετε στη διάθεση σας κάποιο NAS της εταιρείας QNAP προχωρήστε άμεσα στην αναβάθμιση του firmware του και αλλάξτε το password ώστε να είναι πολύπλοκο. Οδηγίες θα βρείτε εδώ.


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 45
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

The_Judas
The_Judas

Οποιοδήποτε λογισμικό γίνεται στόχος, μπορεί να χακαριστεί. Προφανώς και δεν θα ασχοληθεί κανένας να φτιάξει ransomware για ένα linux os το οποίο έχουν λίγοι απλοί χρήστες Ενας fileserver ή webse

masteripper
masteripper

Κάποια στιγμή πρέπει να γίνει κατανοητό ότι ο μύθος της ασφάλειας του Linux είναι απλώς η περιορισμένη χρήση του. Απο την στιγμή που κάποιος μπορεί να συνδεθεί κάπως με 1 username & 1 passwor

Retromaniac
Retromaniac

Τα Nas αποτελούν παρελθόν για μένα. Καλύτερα ένα οικονομικό low power  pc που θα χτισεις με πολύ καλύτερο και γρηγορότερο hw από τα χρεπια που δίνουν τα nas για ένα σκασμό λεφτά. Και του βάζεις ότι θε

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
18 λεπτά πριν, LuSy είπε

synology for ever !

κανε αναζητηση με τη μηχανη αναζητησης της επιλογη σου
"synolocker ransomware"

Παιδια updates και πολυπλοκος κωδικος πρεπει να ειναι αυτονοητο και το μινιμουμ που κανουμε για τα αρχεια μας.

 

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
6 λεπτά πριν, ptwma είπε

Unpatched το Linux; Πέφτω από τα σύννεφα....εγώ νόμιζα οτι τα λίνουξ είναι άτρωτα.


@ptwma Χαχα εργατικό 8ωρο ψάχνωντας/δημιουργώντας φλέιμ :D Τι σχέση έχουν όλα αυτά με το Linux πάλι?

ptwma Explorer

ptwma

Δημοσ.
Δημοσ.
Μόλις τώρα, chncynic είπε


@ptwma Χαχα εργατικό 8ωρο ψάχνωντας/δημιουργώντας φλέιμ :D Τι σχέση έχουν όλα αυτά με το Linux πάλι?

Τίποτα, Windows τρέχουν τα Synology/Qnap

  • Like 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
6 λεπτά πριν, ptwma είπε

Τίποτα, Windows τρέχουν τα Synology/Qnap

Και τα Windows linux τρέχουν πλέον στο WSL και χωρίς υπερβολές, κάτι καφετιέρες.

Τι σχέση έχει το λίνουξ με την ευπάθεια της κάθε συσκευής/firmware ώστε να  δικαιολογεί τη συζήτηση περι λίνουξ ΠΑΛΙ. Ξέρεις δλδ οτι για την συγκεκριμένη ευπάθεια φταίει ο kernel που χρησιμοποιούν, αν είναι πρόσφατος κτλ. ή άλλα λόγια να αγαπιόμαστε?

Επεξ/σία από Επισκέπτης
Τάιπο
ptwma Explorer

ptwma

Δημοσ.
Δημοσ.
4 λεπτά πριν, chncynic είπε

Και τα Windows linux τρέχουν πλέον στο WSL και χωρίς υπερβολές, κάτι καφετιέρες.

Τι σχέση έχει το λίνουξ με την ευπάθεια της κάθε συσκευής/firmware ώστε να  δικαιολογεί τη συζήτηση περι λίνουξ ΠΑΛΙ. Ξέρεις δλδ οτι για την συγκεκριμένη ευπάθεια φταίει ο kernel που χρησιμοποιούν, αν είναι πρόσφατος κτλ. ή άλλα λόγια να αγαπιόμαστε?

Γιατί στα Windows φταίει ο NT Kernel για τις ευπάθειες και όχι η Adobe ή η Java πχ;  Ή άλλα λόγια να αγαπιόμαστε. Επίσης , γιατί δεν κάνουν Updates;  Αφού δε θα χαλάσει κάτι και είναι συνδεμένα στο Internet προφανώς.  Και τέλος πάντων το Firmware του QNAP τι νομίζεις οτι είναι; 

  • Like 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
1 λεπτό πριν, ptwma είπε

Γιατί στα Windows φταίει ο NT Kernel για τις ευπάθειες και όχι η Adobe ή η Java πχ;  Ή άλλα λόγια να αγαπιόμαστε. Επίσης , γιατί δεν κάνουν Updates;  Αφού δε θα χαλάσει κάτι και είναι συνδεμένα στο Internet προφανώς.  Και τέλος πάντων το Firmware του QNAP τι νομίζεις οτι είναι; 

Στα λόγια μου έρχεσαι. Ποίος μίλησε για Windows ή Linux. Άλλα λόγια...

The_Judas Crazy Insomniac

The_Judas

Δημοσ.
Δημοσ.

Οποιοδήποτε λογισμικό γίνεται στόχος, μπορεί να χακαριστεί. Προφανώς και δεν θα ασχοληθεί κανένας να φτιάξει ransomware για ένα linux os το οποίο έχουν λίγοι απλοί χρήστες

Ενας fileserver ή webserver σε linux είναι σημαντικός στόχος, καθώς μπορεί να έχει σημαντικά αρχεία εταιρειών.

  • Thanks 2
pany07 Proficient

pany07

Δημοσ.
Δημοσ. (επεξεργασμένο)

Ε ναι. Αν δεν τους ανοίξεις, δεν έχει ενδιαφέρον.

Μια είναι η ζωή, ζήσε τη επικίνδυνα.

Επεξ/σία από pany07
  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ.
11 minutes ago, mechpanos said:

Απορώ ανοίγουν τους nas τους στo internet???

Αν τους χρησιμοποιούν και για servers, γιατί όχι?

  • Like 1
imvrios Crazy Insomniac

imvrios

Δημοσ.
Δημοσ.
22 λεπτά πριν, Thresh είπε

Αν τους χρησιμοποιούν και για servers, γιατί όχι?

 

Και πάλι, χύμα στο κύμα; Χωρίς κάποιο vpn ή χωρίς κάποια access list έστω;

Δεν έχω qnap nas αλλά: αφενός τα security updates τα κάνουμε πάντοτε άμεσα. Δεν υπάρχει δικαιολογία γι' αυτό. Αφετέρου, δεν έχει προστασία απέναντι σε brute force attacks; Μπορώ να βάλω 100 φορές λάθος credentials και να μου λέει NAS "αχ, πάλι λάθος. Αλλά χωρίς άγχος, προσπάθησε ξανά, εγώ έχω χρόνο.". Δε θα με βάλει σε κάποια black list;

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...