QNAP waarschuwt voor malware die cryptominer op NAS installeert
QNAP waarschuwt gebruikers vandaag voor de dovecat-malware die een cryptominer op kwetsbare NAS-systemen installeert. De aanwezigheid van de malware is te herkennen aan twee processen genaamd Dovecat en dedpma. Slachtoffers van de malware laten weten dat deze processen de processor van hun NAS honderd procent belast. Dit komt door een bitcoinminer die de malware installeert, aldus QNAP.
De malware is ook op NAS-systemen van Synology aangetroffen, maar deze fabrikant heeft nog geen waarschuwing afgegeven. Hoe systemen besmet raken is onbekend. QNAP zegt aan een oplossing te werken die de dovecat-malware van systemen verwijdert. Gebruikers krijgen het advies om de laatste versie van de QTS-firmware te installeren, een firewall te gebruiken, een sterker beheerderswachtwoord te kiezen, SSH en Telnet uit te schakelen wanneer die niet worden gebruikt en standaard poorten 80, 443, 8080 en 8081 te vermijden.
Synology rept nog nergens over en qnap een beetje laat
nu ja er zijn toch genoeg vulns op de gepatchte syn zelf...
Synology rept nog nergens over en qnap een beetje laat
De Synology gebruiker uit bovenstaande link meldt het 25 november. Dat is bijna 2 maand geleden.
Verderop in zijn verhaal lees ik wel dat hij ooit als test de gebruiker 'hppt' administratorrechten gegeven heeft en toen vergeten is dit weer ongedaan te maken. Er staat niet dat dit de oorzaak is, maar het geeft wel aan dat deze gebruiker dingen met zijn beveiliging gedaan heeft, die een normale gebruiker niet doet.
Ik lees er ook dat deze gebruiker 'Docker' gebruikt. Dat pakket is evil omdat het de containers veel te veel rechten geeft. Bij een slecht geschreven container loopt direct de hele nas risico.
Synology rept nog nergens over en qnap een beetje laat
De Synology gebruiker uit bovenstaande link meldt het 25 november. Dat is bijna 2 maand geleden.
Verderop in zijn verhaal lees ik wel dat hij ooit als test de gebruiker 'hppt' administratorrechten gegeven heeft en toen vergeten is dit weer ongedaan te maken. Er staat niet dat dit de oorzaak is, maar het geeft wel aan dat deze gebruiker dingen met zijn beveiliging gedaan heeft, die een normale gebruiker niet doet.
Ik lees er ook dat deze gebruiker 'Docker' gebruikt. Dat pakket is evil omdat het de containers veel te veel rechten geeft. Bij een slecht geschreven container loopt direct de hele nas risico.
Docker...
Brrr.. ver van weg blijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.