Très populaires, les NAS de la marque QNAP sont au cœur de la tourmente : des hackers ont trouvé le moyen de détourner leur puissance de calcul.
Dans le monde du NAS « tout prêt », deux entreprises dominent le marché tant des particuliers que des PME, voire des plus grandes structures : Synology et QNAP. Si les offres des deux concurrents sont globalement comparables, le second vient de recevoir un « avertissement ». En effet, comme il l’explique de manière très détaillée sur son blog officiel, NetLab 360 a mis au jour l’utilisation d’une vulnérabilité dans le logiciel de gestion des NAS de la marque, QTS pour QNAP Turbo Station.
Pourtant basé sur une distribution Linux modifiée, le QTS est un logiciel réputé pour sa fiabilité, mais il n’est donc pas parfait. En l’occurrence, NetLab 360 explique que les attaques ont été observées depuis plusieurs semaines maintenant avant d’être clairement mises en évidence à partir du 2 mars dernier. À en croire le site, les hackers exploitent une commande à distance qui leur donne la possibilité de débloquer les privilèges root. De fait, ils peuvent alors faire presque ce qu’ils veulent sur la machine ciblée. Des activités de minage des cryptomonnaies sont alors entreprises afin d’exploiter la puissance de calcul des NAS concernés. Les hackers auraient toutefois fait attention à ce que l’occupation CPU soit en partie masquée afin que leurs actions ne soient pas trop visibles.
NetLab 360 précise avoir prévenu très rapidement QNAP de sa « trouvaille ». Pour l’heure, la seule parade est de veiller à ce que le NAS soit bien à jour côté firmware. De plus, NetLab 360 indique qu’il est sans doute bon de surveiller les IP et adresses mentionnées dans son article afin d’identifier toute activité suspecte. Enfin, NetLab 360 publie la (longue) liste des NAS QNAP affectés, mais il semblerait que le problème concerne les firmwares de la marque jusque août 2020.
