QNAP waarschuwt voor malware die cryptominer op NAS installeert
QNAP waarschuwt gebruikers vandaag voor de dovecat-malware die een cryptominer op kwetsbare NAS-systemen installeert. De aanwezigheid van de malware is te herkennen aan twee processen genaamd Dovecat en dedpma. Slachtoffers van de malware laten weten dat deze processen de processor van hun NAS honderd procent belast. Dit komt door een bitcoinminer die de malware installeert, aldus QNAP.
De malware is ook op NAS-systemen van Synology aangetroffen, maar deze fabrikant heeft nog geen waarschuwing afgegeven. Hoe systemen besmet raken is onbekend. QNAP zegt aan een oplossing te werken die de dovecat-malware van systemen verwijdert. Gebruikers krijgen het advies om de laatste versie van de QTS-firmware te installeren, een firewall te gebruiken, een sterker beheerderswachtwoord te kiezen, SSH en Telnet uit te schakelen wanneer die niet worden gebruikt en standaard poorten 80, 443, 8080 en 8081 te vermijden.
Synology rept nog nergens over en qnap een beetje laat
nu ja er zijn toch genoeg vulns op de gepatchte syn zelf...
Synology rept nog nergens over en qnap een beetje laat
De Synology gebruiker uit bovenstaande link meldt het 25 november. Dat is bijna 2 maand geleden.
Verderop in zijn verhaal lees ik wel dat hij ooit als test de gebruiker 'hppt' administratorrechten gegeven heeft en toen vergeten is dit weer ongedaan te maken. Er staat niet dat dit de oorzaak is, maar het geeft wel aan dat deze gebruiker dingen met zijn beveiliging gedaan heeft, die een normale gebruiker niet doet.
Ik lees er ook dat deze gebruiker 'Docker' gebruikt. Dat pakket is evil omdat het de containers veel te veel rechten geeft. Bij een slecht geschreven container loopt direct de hele nas risico.
Synology rept nog nergens over en qnap een beetje laat
De Synology gebruiker uit bovenstaande link meldt het 25 november. Dat is bijna 2 maand geleden.
Verderop in zijn verhaal lees ik wel dat hij ooit als test de gebruiker 'hppt' administratorrechten gegeven heeft en toen vergeten is dit weer ongedaan te maken. Er staat niet dat dit de oorzaak is, maar het geeft wel aan dat deze gebruiker dingen met zijn beveiliging gedaan heeft, die een normale gebruiker niet doet.
Ik lees er ook dat deze gebruiker 'Docker' gebruikt. Dat pakket is evil omdat het de containers veel te veel rechten geeft. Bij een slecht geschreven container loopt direct de hele nas risico.
Docker...
Brrr.. ver van weg blijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?