QNAP: Hackers exploram a vulnerabilidade do NAS da marca para as minhas criptos

Vignette
Escrito por Guillaume
Data de publicação : {{ dayjs(1616000443*1000).local().format("L").toString()}}
Este artigo é uma tradução automática

Os populares dispositivos NAS da QNAP estão no meio de problemas: os hackers encontraram uma maneira de seqüestrar seu poder computacional.

No mundo dos NAS "prontos", duas empresas dominam o mercado para indivíduos, PMEs e organizações ainda maiores: Synology e QNAP. Embora as ofertas dos dois concorrentes sejam amplamente comparáveis, o último acaba de receber um "aviso". De facto, como explica em grande detalhe no seu blog oficial, o NetLab 360 descobriu uma vulnerabilidade no software de gestão NAS da marca, QTS for QNAP Turbo Station.

Embora baseado em uma distribuição Linux modificada, QTS é um software conhecido por sua confiabilidade, mas não é perfeito. Neste caso, o NetLab 360 explica que os ataques foram observados há várias semanas antes de serem claramente destacados a partir de 2 de março. De acordo com o site, os hackers exploram um comando remoto que lhes dá a capacidade de desbloquear privilégios de root. Na verdade, eles podem então fazer quase tudo o que quiserem na máquina visada. As atividades de mineração de moedas criptográficas são então realizadas a fim de explorar o poder computacional do NAS em questão. No entanto, os hackers teriam tido o cuidado de manter a ocupação da CPU parcialmente escondida para que as suas acções não fossem demasiado visíveis.

O NetLab 360 diz que foi muito rápido a informar a QNAP da sua "descoberta". Por enquanto, a única solução é garantir que o NAS está actualizado no lado do firmware. Além disso, o NetLab 360 diz que provavelmente é uma boa idéia monitorar os IPs e endereços mencionados em seu artigo para identificar qualquer atividade suspeita. Finalmente, o NetLab 360 publica a (longa) lista dos NAS da QNAP afectados, mas parece que o problema diz respeito ao firmware da marca até Agosto de 2020.