Hacker zielen mit Crypto-Mining-Malware auf QNAP-NAS-Geräte ab

Wenn Sie ein an ein QNAP-Netzwerk angeschlossenes Speicherlaufwerk haben, müssen Sie es jetzt patchen. Anfang März 2020 identifizierten Sicherheitsforscher im 360 Netlab von Qihoo eine Sicherheitslücke in QNAP-NAS-Geräten, die aktiv genutzt werden.

Patchen Sie Ihr QNAP NAS

Angreifer versuchen, die Kontrolle über die QNAP NAS-Hardware zu übernehmen, um Cryptocurrency-Mining-Malware zu installieren, die im Auftrag des Angreifers Cryptocurrency abbaut.

Das Forschungsteam von 360 Netlab geht davon aus, dass über 4 Millionen anfällige QNAP-NAS-Geräte mit über 950.000 eindeutigen IP-Adressen online sind, die alle mithilfe des Quake-Mapping-Systems von Qihoo zugeordnet wurden.

Die Sicherheitsanfälligkeit betrifft zwei Sicherheitsanfälligkeiten bei der Ausführung von Remotebefehlen , CVE-2020-2506 und CVE-2020-2507 , die es dem Angreifer bei Ausnutzung ermöglichen, Root-Rechte auf dem gefährdeten NAS zu erlangen. Sobald ein Angreifer Root-Zugriff hat, kann er auf dem Computer fast das tun, was er will.

Obwohl die Sicherheitslücken schwerwiegend sind, hat das Forschungsteam weder den Proof-of-Concept-Exploit veröffentlicht noch technische Details zu den Sicherheitslücken veröffentlicht, sodass betroffene QNAP-Benutzer Zeit haben, ihre Hardware zu patchen.

Wir haben das Mining-Programm UnityMiner genannt. Wir haben festgestellt, dass der Angreifer das Programm angepasst hat, indem er den Mining-Prozess und die tatsächlichen Informationen zur CPU-Speicherressourcennutzung ausgeblendet hat. Wenn die QNAP-Benutzer die Systemnutzung über die WEB-Verwaltungsschnittstelle überprüfen, können sie das abnormale Systemverhalten nicht erkennen .

Jedes QNAP NAS-Gerät, dessen Firmware vor August 2020 installiert wurde, ist derzeit für den Exploit anfällig und deckt rund 100 verschiedene Versionen der NAS-Firmware von QNAP ab. Der Qihoo 360 Netlab-Blogbeitrag beschreibt die Crypto-Mining-Malware detaillierter, einschließlich aller derzeit betroffenen Firmware-Versionen.

Verwandte: Das beste NAS für Home Media Server und Shared Storage

QNAP NAS-Benutzer sollten die QNAP-Patch-Seite aufrufen , die neuesten Patches herunterladen und sie so schnell wie möglich installieren. Während QNAP noch nicht direkt auf Qihoos Enthüllungen bezüglich der Sicherheitsanfälligkeit reagiert hat, ist dies der neueste Patch, der für die Hardware verfügbar ist.

QNAP NAS-Boxen, auf die zuvor abgezielt wurde

Dies ist nicht das erste Mal, dass die NAS-Hardware von QNAP als Ziel ausgewählt wurde.

Im Dezember 2020 gab QNAP eine Warnung bezüglich zweier schwerwiegender Cross-Site-Scripting-Fehler heraus, die einem Angreifer den Remotezugriff ermöglichten. Zuvor, im September 2020, waren QNAP-Benutzer von der AgeLocker-Ransomware betroffen, die Tausende von öffentlich zugänglichen QNAP-NAS-Geräten infizierte.

Verwandte: FreeNAS vs. OpenMediaVault vs. Amahi: Was ist das beste DIY NAS?

Eine weitere Ransomware-Variante zielte ebenfalls speziell auf QNAP-NAS-Geräte ab. Das große Werbegeschenk ist der Name: QNAPCrypt. Die QNAPCrypt-Ransomware richtete sich jedoch auch an andere NAS-Anbieter wie Synology, Seagate und Netgear.

Vorerst sollten QNAP-Benutzer die zuvor verlinkte Patch-Seite aufrufen und die Anweisungen zum Schutz von Online-Geräten befolgen.