A QNAP NAS eszközöket feltörni lehet a kriptomegjelenítés érdekében – frissítse most a sajátját – Tekintse át a Geek-et

Avatar Gadam | 2021.03.08. 45 Views 0 Likes 0 Ratings

45 Views 0 Ratings Rate it

[ad_1]

Nézd meg felülről irodai munkahely laptop és qnap nas biztonsági szerver az asztalon
monte_a / Shutterstock.com

A QNAP nem javított hálózati csatolt tároló (NAS) eszközei a legújabb eszközök, amelyekre célozni lehet folyamatos támadások, amelyek célja átvenni őket kriptovaluta bányászként való használatra. A Qihoo 360 Netlab által felfedezett rosszindulatú program számos, a hitelesítést megelőző távoli parancsfuttatással kapcsolatos biztonsági rést használ fel, amelyeket a QNAP Helpdesk alkalmazás 2020 októberében készült javításaiban találtak.

„Észrevettük, hogy a támadó a bányászati ​​folyamat és a valós CPU memória-erőforrás-felhasználási információk elrejtésével testre szabta a programot, így amikor a QNAP-felhasználók a rendszerhasználatot ellenőrzik a WEB-kezelőfelületen keresztül, nem láthatják a rendellenes rendszer-viselkedést” – állapították meg a 360 Netlab kutatói jelentésben.

360 Netlab megnevezte a rosszindulatú programot UnityMiner, és egy nappal azután, hogy megtalálta, tájékoztatta a QNAP-t a folyamatban lévő kriptomináló kampányról. Megjegyezték, hogy az összes QNAP NAS eszköz, amelynek firmware-je 2020 augusztusában jelent meg, veszélyeztetett, ami számításuk szerint közel 4,3 millió NAS eszköz.

„A QNAP NAS biztonságának biztosítása érdekében a felhasználókat arra kérjük, hogy a lehető leghamarabb telepítsék az alkalmazandó frissítéseket. A szoftverfrissítések és a közzétett biztonsági tanácsok mellett a QNAP egyedi értesítési e-maileket is küldött a Surveillance Station ismert felhasználóinak, hogy minimalizálják a probléma okozta hatást. ”- mondta a QNAP.

A vállalat NAS eszközeit már hónapok óta támadják, 2019 augusztusáig tartó fertőzésekre vonatkozó figyelmeztetések a QSnatch malware, a Muhstik Ransomware fertőzések, az eChOraix Ransomware kampány és az AgeLocker Ransomware támadások vonatkozásában.

Ha Ön QNAP NAS-t birtokol, akkor tegye meg a szükséges lépéseket annak biztosításához. Változtassa meg a rajta lévő összes fiók jelszavát, frissítse az eszköz firmware-jét és az alkalmazásokat, távolítsa el belőle az ismeretlen felhasználókat és alkalmazásokat, telepítse a QNAP MalwareRemover alkalmazását az AppCenterből, és állítson be egy hozzáférés-ellenőrzési listát.

keresztül Alvó számítógép



[ad_2]
Source link


45 Views 0 Ratings Rate it