快修補!勒索軟體朝QNAP NAS軟體漏洞來襲

一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。

一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。

第一宗通報感染的案例大約是在4月20日,勒索軟體背後的攻擊者向受害者勒索0.01個比特幣,大約500.57美元來換取解密金鑰。

Qlocker是鎖定QNAP NAS上的三個軟體Multimedia Console、Media Streaming Add-on及HBS 3 Hybrid Backup Sync(混合型備份與同步中心)上的漏洞發動攻擊。這家台灣儲存設備商上周釋出修補程式,並在本周發出安全公告,呼籲用戶升級到最新版本以免遭駭。

導致攻擊的軟體漏洞有二。CVE-2020-36195為一資料隱碼(SQL Injection)漏洞,影響Multimedia Console或Media Streaming Add-on,成功開採可導致資訊洩露。CVE-2021-28799則是HBS 3 Hybrid Backup Sync不當授權,造成攻擊者可輕易登入裝置。

但Qlocker不是最近攻擊QNAP NAS的唯一惡意程式。駭客也用了eCh0raix來加密QNAP NAS的敏感資料。eCh0raix首見於2019年7月,以攻擊QNAP已知漏洞或採用暴力破解密碼聞名。

此外,QNAP也正在開發移除惡意軟體的工具,在此之前,該公司呼籲用戶升級到最新版Malware Remover掃瞄系統以確保安全。QNAP並建議用戶將存取NAS作業系統的傳輸埠,由預設的8080改成別的,並且利用3-2-1備份法則來來備份NAS(即資料至少備份3份、使用2種以上不同的備份媒體,其中1份備份要存放在異地),確保資料的完整性及安全。

來源:The Hacker News

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416