快檢查公司有沒有QNAP NAS!QSnatch竊密程式感染將近6.2萬台QNAP NAS設備

美、英政府今天發生警告,一隻鎖定台灣的QNAP NAS儲存系統的竊密惡意程式QSnatch,已經感染了全球近6.2萬台機器。

美、英政府今天發生警告,一隻鎖定台灣的QNAP NAS儲存系統的竊密惡意程式QSnatch,已經感染了全球近6.2萬台機器。

美國網路安全暨基礎架構安全署(CISA)及英國國家網路安全中心(NCSC)聯合安全報告指出,QSnatch去年10月被人發現迄今,感染的QNAP裝置也從一開始的7,000多台成長到今年6月中的6.2萬台,而且北美及歐洲有為數不少的受害者。估計美國和英國各有7,600及3,900台QNAP機器遭到挾持。

QNAP迄今並未說明QSnatch是如何侵入系統的,只說企業應儘速升級到最新版韌體以免再度感染。根據這家公司的技術支援網站,QSnatch可能是經由QNAP韌體的漏洞進入,然後進入作業系統。QNAP已經於去年11月釋出修補程式。

2019年以來的爆發其實是QSnatch的第二波攻擊或變種。它第一版出現在2014年初到2017年中,兩者的攻擊程式不同,能力也較少。第二版的QSnatch能力很強大。它之所以得名,是因為它可開啟包括SSH和web shell等多種後門,使遠端駭客得以登入機器。它還能從設備中竊取帳密、系統設定及log 檔。即使你修補了其中一台NAS,被竊的帳密可能還是會被用來登入機器或存取網路其他系統。

更厲害的是,它還具能阻止QNAP NAS安裝新版韌體。CISA、NCSC指出,一旦QNAP NAS曾經感染QSnatch,它就會變更DNS設定及下載路徑,讓用戶無法下載到最新版韌體。幸好QSnatch的後台控制系統現在已經停止運作,美、英政府建議,曾經感染過或是從未升級過韌體的企業用戶都應將系統回復成出廠設定,將可能潛伏的QSnatch清除殆盡再來安裝新版韌體。

不過QSnatch背後的組織為誰,有什麼目的,目前都還不得而知。唯一能確定的是這隻程式相當複雜,攻擊者對操作安全的知識也相當深厚。

來源:The Register

 

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416