快修補!勒索軟體朝 QNAP NAS 軟體漏洞來襲
一隻名為 Qlocker 的新勒索軟體最近在網路上散佈,以 QNAP 的網路附加儲存 (NAS) 設備為感染目標,將檔案加密成密碼保護的.7 Zip 檔。
第一宗通報感染的案例大約是在 4 月 20 日,勒索軟體背後的攻擊者向受害者勒索 0.01 個比特幣,大約 500.57 美元來換取解密金鑰。
Qlocker 是鎖定 QNAP NAS 上的三個軟體 Multimedia Console、Media Streaming Add-on 及 HBS 3 Hybrid Backup Sync(混合型備份與同步中心)上的漏洞發動攻擊。這家台灣儲存設備商上周釋出修補程式,並在本周發出安全公告,呼籲用戶升級到最新版本以免遭駭。
導致攻擊的軟體漏洞有二。CVE-2020-36195 為一資料隱碼 (SQL Injection) 漏洞,影響 Multimedia Console 或 Media Streaming Add-on,成功開採可導致資訊洩露。CVE-2021-28799 則是 HBS 3 Hybrid Backup Sync 不當授權,造成攻擊者可輕易登入裝置。
但 Qlocker 不是最近攻擊 QNAP NAS 的唯一惡意程式。駭客也用了 eCh0raix 來加密 QNAP NAS 的敏感資料。eCh0raix 首見於 2019 年 7 月,以攻擊 QNAP 已知漏洞或採用暴力破解密碼聞名。
此外,QNAP 也正在開發移除惡意軟體的工具,在此之前,該公司呼籲用戶升級到最新版 Malware Remover 掃瞄系統以確保安全。QNAP 並建議用戶將存取 NAS 作業系統的傳輸埠,由預設的 8080 改成別的,並且利用 3-2-1 備份法則來來備份 NAS(即資料至少備份 3 份、使用 2 種以上不同的備份媒體,其中 1 份備份要存放在異地),確保資料的完整性及安全。