快修補!勒索軟體朝 QNAP NAS 軟體漏洞來襲

一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。

一隻名為 Qlocker 的新勒索軟體最近在網路上散佈,以 QNAP 的網路附加儲存 (NAS) 設備為感染目標,將檔案加密成密碼保護的.7 Zip 檔。

第一宗通報感染的案例大約是在 4 月 20 日,勒索軟體背後的攻擊者向受害者勒索 0.01 個比特幣,大約 500.57 美元來換取解密金鑰。

Qlocker 是鎖定 QNAP NAS 上的三個軟體 Multimedia Console、Media Streaming Add-on 及 HBS 3 Hybrid Backup Sync(混合型備份與同步中心)上的漏洞發動攻擊。這家台灣儲存設備商上周釋出修補程式,並在本周發出安全公告,呼籲用戶升級到最新版本以免遭駭。

導致攻擊的軟體漏洞有二。CVE-2020-36195 為一資料隱碼 (SQL Injection) 漏洞,影響 Multimedia Console 或 Media Streaming Add-on,成功開採可導致資訊洩露。CVE-2021-28799 則是 HBS 3 Hybrid Backup Sync 不當授權,造成攻擊者可輕易登入裝置。

但 Qlocker 不是最近攻擊 QNAP NAS 的唯一惡意程式。駭客也用了 eCh0raix 來加密 QNAP NAS 的敏感資料。eCh0raix 首見於 2019 年 7 月,以攻擊 QNAP 已知漏洞或採用暴力破解密碼聞名。

此外,QNAP 也正在開發移除惡意軟體的工具,在此之前,該公司呼籲用戶升級到最新版 Malware Remover 掃瞄系統以確保安全。QNAP 並建議用戶將存取 NAS 作業系統的傳輸埠,由預設的 8080 改成別的,並且利用 3-2-1 備份法則來來備份 NAS(即資料至少備份 3 份、使用 2 種以上不同的備份媒體,其中 1 份備份要存放在異地),確保資料的完整性及安全。

來源:The Hacker News

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416