Популярные устройства QNAP NAS находятся в эпицентре неприятностей: хакеры нашли способ похитить их вычислительную мощность.
В мире "готовых" NAS две компании доминируют на рынке для частных лиц, малых и средних предприятий и даже крупных организаций: Synology и QNAP. Хотя предложения двух конкурентов в целом сопоставимы, последний только что получил "предупреждение". Действительно, как подробно объясняет компания NetLab 360 в своем официальном блоге, она обнаружила уязвимость в программном обеспечении для управления сетевыми хранилищами бренда, QTS для QNAP Turbo Station.
Хотя QTS основан на модифицированном дистрибутиве Linux, это программное обеспечение известно своей надежностью, но оно не идеально. В данном случае NetLab 360 объясняет, что атаки наблюдались в течение нескольких недель, а со 2 марта стали явно заметны. По данным сайта, хакеры используют удаленную команду, которая дает им возможность разблокировать привилегии root. Фактически, они могут делать практически все, что захотят, на целевой машине. Затем предпринимаются действия по добыче криптовалюты, чтобы использовать вычислительную мощность соответствующего сетевого хранилища. Однако хакеры должны были позаботиться о том, чтобы занятость процессора была частично скрыта, чтобы их действия не были слишком заметны.
NetLab 360 утверждает, что быстро уведомила QNAP о своей "находке". На данный момент единственное решение - убедиться, что NAS имеет актуальную версию прошивки. Кроме того, NetLab 360 говорит, что, вероятно, будет хорошей идеей отслеживать IP-адреса и адреса, упомянутые в его статье, чтобы выявить любую подозрительную активность. Наконец, NetLab 360 публикует (длинный) список пострадавших NAS QNAP, но похоже, что проблема касается прошивки бренда до августа 2020 года.
