QNAP NAS 一週內連發 5 項安全漏洞更新
IT 安全新聞網站 Bleeping Computer 報導,繼 Qlocker 之後近日再出現 QNAP NAS 苦主被勒索軟體加密檔案的報告,QNAP 官方在短短1 星期內共發佈了 5 項安全性警告更新,其中 3 項仍在調查中、 2 項已被解決,調查中的包括 AgeLocker 勒索軟體、eCh0raix 勒索軟體,Roon Server Zero-Day 漏洞,已解決的有 QNAP Malware Remover 4.x 存在命令注入漏洞及 Music Station 訪問控制漏洞,各位 QNAP NAS 用家需要加強注意防範。
據 Bleeping Computer 指出 QNAP NAS 近年飽受勒索軟體的攻撃威脅,2019 年 7 月與 2020 年 6 月被 eCh0raix 勒索攻撃,2021 年 4 月初被 Qlocker 勒索攻撃,黑客 5 日內捲款 26 萬美元,2021 年 4 月下旬緊接出現 AgeLocker 勒索攻撃,5月初再出現 eCh0raix 勒索攻撃,令不少 QNAP NAS 用家提心吊膽。
▲ QNAP 安全中心最新安全漏洞報告更新
AgeLocker 索軟體攻撃︰
https://www.qnap.com/zh-tw/security-advisory/qsa-21-15
繼 Qlocker 之後,近兩週再爆發名為 AgeLocker 的勒索軟體,被勒索軟件感染的 QNAP NAS 會出現 HOW_TO_RESTORE_FILES.txt 贖金要求文件,所有被加密的檔案都會被隱藏,檔案會被改名以句點作開頭,副檔名會被改至無意義的隨機字符串,同時系統事件日誌會被清空,QNAP 暫時仍在調查中,建議不要將 QNAP NAS 暴露在互聯網上,強烈建議使用受信的 VPN 連行連接。
Music Station 不當訪問控制漏洞︰
https://www.qnap.com/zh-tw/security-advisory/qsa-21-08
QNAP 14 日於安全公告欄中發佈了 Music Station 存在可被不當訪問控制的漏洞 (QSA-21-08),此漏洞可以使攻撃者獲得特權執行命令,官方建議立即新版本 Music Station 套件,否則會被黑客攻撃。
QNAP Malware Remover 存在命令注入漏洞︰
https://www.qnap.com/zh-tw/security-advisory/qsa-21-18
QNAP Malware Remover 惡意刪除程序原本是為了防止木馬程序,但 Trend Micro 安全機構發現 QNAP Malware Remover 套件 4.x 版本竟然存在命令注入漏洞,黑客能透過此漏洞在遠端執行任意命令,QNAP 建議立即升級至 Malware Remover 4.6.1.0 或更新版本。
eCh0raix 勒索軟體攻撃︰
https://www.qnap.com/zh-tw/security-advisory/qsa-21-18
除了 AgeLocker 勒緊軟體, QNAP NAS 用戶在網上反映被 eCh0raix 勒索軟體攻撃,並且有持續上升的趨勢,因此 QNAP 14 日於安全公告欄中發佈了 eCh0raix 勒索軟體 (QSA-21-18) ,受影響檔案的副檔名全部變成 .Encrypt,並且留下勒索訊息要求中招 QNAP 用家支付 0.024 BTC 贖金,折約 HK$9,700 元解鎖鬥費,音響 Youtube 頻道 Music Union 的 Kin C Han 亦是苦主之一,QNAP 表示正調查事件中。
Roon Server 漏洞報告︰
https://www.qnap.com/zh-tw/security-advisory/qsa-21-17
此外,QNAP 亦公佈了其 Roon Server 套件存在 Zero-Day 漏洞,儘管不少使用 Roon Server 套件的 QNAP NAS 用家被 eCh0raix 勒索軟體加密了檔案,但暫時官方並沒有說明兩者是否存在關係,QNAP 建議用家立即禁止使用 Roon Server 套件,各位音響發燒友緊記留意。
Bleeping Computer 報導︰