NAS QNAP presi di mira da cryptominer: aggiornare il firmware

NAS QNAP presi di mira da cryptominer: aggiornare il firmware

Due falle presenti nell'app Helpdesk dei NAS QNAP permettono l'esecuzione di codice da remoto e sono attualmente sfruttate per installare cryptominer sulle macchine vulnerabili

di pubblicata il , alle 13:01 nel canale Sicurezza
Qnap
 

La società di sicurezza 360Netlab ha individuato lo scorso 2 marzo 2021 una serie di attacchi indirizzati nello specifico a dispositivi di archivazione NAS di QNAP allo scopo di installare miner di criptovalute sfruttando due vulnerabilità capaci di portare all'esecuzione di codice da remoto.

Lo sfruttamento di queste vulnerabilità consente all'attaccante di poter scavalcare i permessi acquisendo quelli di root, avendo così completo accesso al dispositivo. Le due vulnerabilità sono state catalogate con i codici CVE-2020-2506 e CVE-2020-2507 ma non sono ancora stati divulgati proof of concept e dettagli tecnici poiché QNAP, dopo essere stata avvertita dell'esistenza del problema, ha chiesto di non rendere noti i dettagli per proteggere gli utenti QNAP.

360Netlab ha battezzato "UnityMiner" il programma di mining che viene installato sui NAS QNAP, osservando inoltre che l'attaccante lo ha modificato in maniera tale da occultare il processo di mining e l'utilizzo delle risorse di memoria e CPU, così che nel momento in cui un utente dovesse verificare lo stato del sistema tramite l'interfaccia di gesione web non potrà notare alcun comportamento anomalo.

Le due vulnerabilità comunque riguardano l'applicazione Helpdesk dei NAS QNAP, e sono già state risolte tramite un aggiornamento dell'app rilasciato il 7 ottobre 2020, come segnalato anche sul sito ufficiale di QNAP.

Le analisi di 360Netlab hanno poi evidenziato che tutti i NAS di QNAP con firmware precedenti ad agosto 2020 sono vulnerabili. La portata del problema non è ancora nota con precisione: 360Netlab sostiene che in tutto il mondo vi possano essere "centinaia di migliaia" di dispositivi affetti dalla vulnerabilità, ma non è dato sapere quanti di questi possano essere stati colpiti nel concreto.

Sono comunque stati divulgati gli indicatori di compromissione, e viene consigliato a tutti gli utenti di un NAS QNAP di bloccare gli URL e gli IP evidenziati da 360Netlab per mettersi al riparo, oltre ovviamente ad aggiornare prontamente il firmware del proprio dispositivo.

Un caso simile, seppur per cause diverse, era già successo a gennaio e sempre sui NAS di QNAP, ne abbiamo parlato nella news: NAS QNAP sotto attacco, dovecat s'intrufola e mina criptovalute. Come proteggersi

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]11 Marzo 2021, 13:06 #1
.... no non aggiornate ma fatevi spiegare come minare voi col vostro Qnap !

aqua8411 Marzo 2021, 13:09 #2
Originariamente inviato da: Gringo [ITF]
.... no non aggiornate ma fatevi spiegare come minare voi col vostro Qnap !


Si sarei curioso anche io...
Ho un Qnap a 2bay e il mio iPhone ha prestazioni superiori
matsnake8611 Marzo 2021, 13:17 #3
Tutto fa brodo ormai.
Qualsiasi cosa abbia una cpu od una gpu viene presa di mira dai miners.
L'importante è che non paghino loro la corrente.
supertigrotto11 Marzo 2021, 16:41 #4
Stanno diventando una piaga queste crypto,per fortuna è illegale stampare soldi,se scremiamo tutti i ricamini e le belle storie cucite attorno dai sostenitori,le crypto per me come concetto, è equiparabile a uno stampaggio di denaro da parte di utenti privati.
Siccome vengono usate come moneta,mi domando perché i governi non facciano qualcosa,la stessa cosa che farebbero avendo a che fare con dei falsari.
Alle persone,non è dato il diritto di coniare moneta,per ovvi motivi, altrimenti nessuno lavorerebbe e il sistema economico andrebbe a ramengo.
Se poi si aggiungono anche l'installazione fraudolenta di programmi di mining sul proprio dispositivo,ecco che rende la cosa ancora più illegale,come se dei falsari utilizzassero il garage,acqua,luce,gas altrui per stamparsi la moneta.
CrapaDiLegno11 Marzo 2021, 17:22 #5
Originariamente inviato da: supertigrotto
Alle persone,non è dato il diritto di coniare moneta,per ovvi motivi, altrimenti nessuno lavorerebbe e il sistema economico andrebbe a ramengo.
Se poi si aggiungono anche l'installazione fraudolenta di programmi di mining sul proprio dispositivo,ecco che rende la cosa ancora più illegale,come se dei falsari utilizzassero il garage,acqua,luce,gas altrui per stamparsi la moneta.

Perchè le crypto monete non sono monete, ma semplice commodity come potrebbe essere, chessò, il vino.
Se domani la gente impazzisce o diventa tutta alcolizzata ed è disposta a pagare una bottiglia di vino 3000 euro è logico che chi può si mette a piantare viti e fare vino (di qualsiasi tipo, tanto lo vende lo stesso).
Poi se si instaura un meccanismo per cui la gente invece che pagare con la moneta vera si scambia bianchini per i lavori svolti lo Stato non può farci nulla, il baratto non è vietato.

Non è mai successo in tempi recenti che un qualcosa prendesse il posto dei soldi veri come merce di scambio diffusa. Questa dei bit coin è la trovata per i delinquenti per scambiarsi senza tracciamento o giustificazione valore coin un prodotto di per se completamente senza valore e sostenuto da tutti quei pirla che pensano che con i bitcoin si fanno i soldi facili con il rischio più che concreto che qualcuno (ma credo molti) rimarranno con il cerino in mano mentre i soldi, quelli veri, se li intascherà qualcun altro (pochi e decisamente armati meglio tecnologicamente/finanziariamente che i pirla della domenica).

A pensarci bene però, è successo che qualcosa diventasse tanto popolare come merce di scambio più della moneta.. i tulipani in Olanda all'inizio del '600. E sappiamo come è andata a finire.

Qui è diverso perché dietro ci stanno le organizzazioni criminali che hanno tutto l'interesse a mantenere questa cosa (indipendentemente dal valore assoluto della cripto moneta di cui non glie frega nulla), ma per il pirla della domenica io credo (e spero vivamente visto il danno ecologico che si sta facendo con questa assurdità oltre all'idea idiota che si possono fare soldi non facendo proprio nulla se non aspettando che altri pirla ne mettano si nuovi nel calderone) che gli scoppierà la bolla in faccia quanto prima.
supertigrotto11 Marzo 2021, 19:56 #6
@ crapa di legno
Fra l'altro a me fa venire in mente uno schema Ponzi ben congegnato e ben mascherato.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^