1
1 2 3 4 5 6 7 8 9 10 ...
美、英政府:6.2 萬台 QNAP NAS 被感染 被植入 SSH 後門、Webshell 受黑客操控
文章索引: QNAP
美國網路安全局 CISA 與英國國家網路安全中心 NCSC 27日發佈研究報告,指出 QNAP 爆發 QSnatch 惡意程式攻擊,至今已近 6.2 萬台 QNAP NAS 到感染,雖然 QNAP 已經釋出更新程式,但該惡意程式會修改系統主機的檔案,讓 QNAP NAS 無法獲得更新,CISA、NCSC 建議必須先進行完整的回復出廠設定,再來升級韌體。

據英、美政府的研究報告,直至 2020 年 6 月全球有將近 6.2 萬 QNAP 裝置感染,QSnatch 惡意程式透過 DGA 網域產生演算法定期生不同網域名,並建立 C&C 伺服器連線送出 HTTP 封包,將使用者的帳戶及密碼、系統設定檔或 log 檔內的重要資料,加密傳給 C&C 伺服器,同時會開啟 SSH 後門,植入 web shell 供駭客遠端存取。

CISA 與 NCSC 已經研究多月後,仍未查出 QSnatch 惡意程式的背後組織及最終目的,更查不出它是如何入侵 QNAP NAS 裝置,是透過舊版韌體漏洞還是破解管理員密碼,目前只能確定 QSnatch 背後的黑客能力相當高。
QNAP NAS 爆出嚴重安全漏洞 判斷為嚴重漏洞  黑客能偷取敏感數據
文章索引: QNAP
美國 NIST 國家訊息技術實驗室 7 月公佈 QNAP NAS 的安全漏洞「CVE-2020-2500」,此漏洞可使黑客控制 QNAP Kayako 服務,攻撃者可以使用 API 密鑰訪問取得用戶敏感數據,CNA 指數高達 9.8 分,漏洞利用難度為低、威脅程度高、影響面廣泛等,所有具備 QNAP Systems Helpdesk 的 QNAP NAS 裝置都會受到影響,QNAP 已針對漏洞替換了 API 密鑰,建議用家立即升級 Helpdesk 3.0.1 或更新的版本。

https://www.qnap.com/zh-tw/security-advisory/qsa-20-03
【注意!!】eCh0raix、QNAPCrypt 肆虐 新型加密勒索軟件瞄準 QNAP NAS
文章索引: QNAP
隨著現今科技發展,不少用家都會在家中安裝 NAS 設備,用作儲存、備份、分享檔案的連網裝置,由於架設 NAS 成本雙對較低,據統計約有 80% 的企業機構皆使用 NAS 裝置作儲存解決方案,不過正使用 QNAP NAS 的用家就需要留意,有研究人員警告稱,最近出現了一個專門攻擊 QNAP NAS 品牌網路儲存裝置的勒索病毒/勒索軟體家族,勒索病毒被命名為「QNAPCrypt」及「eCh0raix」,據報是專為針對性攻擊而設計的勒索病毒,與之前的 Ryuk 或 LockerGoga 的用途相似。

NAS 設備通常用於儲存關鍵數據和備份,但其實不少的設備暴露在開放的互聯網上,當中在美國更有高達 19,000 台 QNAP NAS 裝置正暴露在公共網路上。一般來說,NAS 裝置上並不會安裝惡意程式防護軟體,因此很容易遭到攻擊,尤其是來自網路犯罪集團的針對性攻擊,網絡犯罪分子更會通過強制弱憑證及利用系統中的已知漏洞來瞄準 NAS 網絡儲存設備。

據了解,新的勒索軟件專門針對由台灣公司 QNAP 系統生產的 QNAP NAS 設備,分別由兩家安全公司 Intezer 和 Anomali 獨立發現,並將其命名為 QNAPCrypt 或 eCh0raix,它們通過強制弱 SSH 憑證或利用已知漏洞來攻擊保護不良或易受攻擊的 QNAP NAS 裝置,讓被害者可能損失 NAS 中的重要資料。
注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
文章索引: QNAP
QNAP NAS 用家必需留意,近日網絡上出現針對 QNAP QTS 作業系統的惡意程式,利用軟體的安全性漏洞作出攻撃,強制更新 QTS 版本至 4.2.5 ,導致 NAS 受到受到未經授權的連線存取及系統運作異常,同時亦發現黑客暗中植入惡意挖礦程式常駐,利用他人的 QNAP NAS 裝置賺取 Bitcoin 。

據 QNAP 表示,收到用戶報告並經過內部調查後確定, QNAP QTS 作業系統在安全性漏洞,被強制執行 QTS 4.2.5 作業系統更新,造成 NAS 受到未經授權的連線存取及系統運作異常,官方暫時未有公佈受影響的機種範圍。

此外, QNAP 發現有惡意程式,在未經授權下植入 XMR 惡意挖礦程式常駐,暗中為 mineXMR.com 賺取 Bitcoin ,導致 QNAP NAS 系統運作變得十分緩慢,並有機會導致系統運作異常,主要受影響的機種為 x86 架構的機種。
商用級、性能再升級!! QNAP TVS-473 4-Bay Turbo vNAS
文章索引: QNAP
QNAP 推出全新 TVS-x73 商用級 Turbo vNAS 系列,主攻進階用家及中小型辦公室應用市場,採用高性能 AMD APU 四核心處理器並內建 Radeon R7 繪圖核心,內建 USB 3.1 Gen2 接口、 M.2 SSD 介面、 4 個 Gigabit Ethernet 及獨有的 USB QuickAccess 快速存取埠,更支援高達 64GB 記憶體並可擴充 10GbE 網絡卡,提供高效能、強大擴充能力的進階 NAS 系統。

QNAP TVS-x73 Turbo vNAS 系列主要是針對追求高效能、低功耗的進階用家及中小型辦公室應用為主,採用 AMD APU 四核心處理器並內建 Radeon R7 繪圖核心,令繪圖性能與運算能力大大提升,配搭功能強大的新一代 QTS 4.3 64bit 作業系統,提供全方位私有雲儲存、虛擬化應用及多媒體娛樂等多功能體驗。

強大擴充能力亦是 TVS-x73 Turbo vNAS 系列的主要賣點之一,最高可擴充至 64GB DDR4 記憶體、內建 USB 3.1 Gen2 10Gbps 高速接口、 2 個 M.2 SSD 擴充介面、 4 個 Gigabit Ethernet 連接埠,獨創的 USB QuickAccess 快速存取埠,更可擴充雙埠 10GbE 網絡卡組建 10GbE 高速傳輸網絡。
1
1 2 3 4 5 6 7 8 9 10 ...