image

QNAP NAS-systemen via kritieke kwetsbaarheden besmet met cryptominer

maandag 8 maart 2021, 16:28 door Redactie, 4 reacties

Cybercriminelen maken gebruik van twee kritieke kwetsbaarheden om NAS-systemen van fabrikant QNAP wereldwijd met een cryptominer te infecteren, die de rekenkracht van de apparaten gebruikt voor het delven van cryptovaluta. Dat meldt securitybedrijf 360 in een analyse.

QNAP waarschuwde afgelopen oktober en in januari van dit jaar voor de kwetsbaarheden (CVE-2020-2506 en CVE-2020-2507), die aanwezig zijn in de Helpdesk-app van het QTS-besturingssysteem. Via de Helpdesk-app is het mogelijk om problemen met de NAS direct bij QNAP te rapporteren. De beveiligingslekken zijn verholpen in Helpdesk versie 3.0.3 die op 17 augustus vorig jaar verscheen. Via de kwetsbaarheden kan een aanvaller de NAS-systemen op afstand overnemen.

Bij de nu waargenomen aanvallen wordt er een cryptominer op kwetsbare NAS-systemen geïnstalleerd. De cryptominer zorgt ervoor dat het cpu-gebruik en het miningproces niet zichtbaar zijn in managementinterface. Volgens onderzoek van 360 zijn er wereldwijd 4,3 miljoen NAS-systemen met 950.000 unieke ip-adressen online. Hoeveel daarvan kwetsbaar zijn is onbekend. Gebruikers worden opgeroepen om de firmware-update zo snel mogelijk te installeren.

Image

Reacties (4)
09-03-2021, 08:52 door Bitje-scheef
Hoe fantastisch dit product ook is, de hoeveelheid kwetsbaarheden zijn behoorlijk op regelmatige basis.
.
09-03-2021, 09:37 door Anoniem
Of...
1- poort 8080 gesloten houden
2- Helpdesk-aap verwijderen
3- Malware verwijderaar installeren.
09-03-2021, 10:12 door Briolet
Of…
4- Op tijd updaten.

Gebruikers worden opgeroepen om de firmware-update zo snel mogelijk te installeren.
Dat kan na 7 maand niet meer. Je kunt het wel 'eindelijk eens' installeren.
09-03-2021, 18:33 door Anoniem
Ah dus dat was Malware MR2101 dus.

Kreeg een melding dat deze verwijderd was zonderen verdere details.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.