QNAP waarschuwt voor malware die cryptominer op NAS installeert
QNAP waarschuwt gebruikers vandaag voor de dovecat-malware die een cryptominer op kwetsbare NAS-systemen installeert. De aanwezigheid van de malware is te herkennen aan twee processen genaamd Dovecat en dedpma. Slachtoffers van de malware laten weten dat deze processen de processor van hun NAS honderd procent belast. Dit komt door een bitcoinminer die de malware installeert, aldus QNAP.
De malware is ook op NAS-systemen van Synology aangetroffen, maar deze fabrikant heeft nog geen waarschuwing afgegeven. Hoe systemen besmet raken is onbekend. QNAP zegt aan een oplossing te werken die de dovecat-malware van systemen verwijdert. Gebruikers krijgen het advies om de laatste versie van de QTS-firmware te installeren, een firewall te gebruiken, een sterker beheerderswachtwoord te kiezen, SSH en Telnet uit te schakelen wanneer die niet worden gebruikt en standaard poorten 80, 443, 8080 en 8081 te vermijden.
Synology rept nog nergens over en qnap een beetje laat
nu ja er zijn toch genoeg vulns op de gepatchte syn zelf...
Synology rept nog nergens over en qnap een beetje laat
De Synology gebruiker uit bovenstaande link meldt het 25 november. Dat is bijna 2 maand geleden.
Verderop in zijn verhaal lees ik wel dat hij ooit als test de gebruiker 'hppt' administratorrechten gegeven heeft en toen vergeten is dit weer ongedaan te maken. Er staat niet dat dit de oorzaak is, maar het geeft wel aan dat deze gebruiker dingen met zijn beveiliging gedaan heeft, die een normale gebruiker niet doet.
Ik lees er ook dat deze gebruiker 'Docker' gebruikt. Dat pakket is evil omdat het de containers veel te veel rechten geeft. Bij een slecht geschreven container loopt direct de hele nas risico.
Synology rept nog nergens over en qnap een beetje laat
De Synology gebruiker uit bovenstaande link meldt het 25 november. Dat is bijna 2 maand geleden.
Verderop in zijn verhaal lees ik wel dat hij ooit als test de gebruiker 'hppt' administratorrechten gegeven heeft en toen vergeten is dit weer ongedaan te maken. Er staat niet dat dit de oorzaak is, maar het geeft wel aan dat deze gebruiker dingen met zijn beveiliging gedaan heeft, die een normale gebruiker niet doet.
Ik lees er ook dat deze gebruiker 'Docker' gebruikt. Dat pakket is evil omdat het de containers veel te veel rechten geeft. Bij een slecht geschreven container loopt direct de hele nas risico.
Docker...
Brrr.. ver van weg blijven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
