До 29 000 неисправленных устройств хранения данных QNAP не защищены от программ-вымогателей

До 29 000 неисправленных устройств хранения данных QNAP не защищены от программ-вымогателей

Около 29 000 сетевых устройств хранения данных, произведенных тайваньской компанией QNAP, уязвимы для хакерских атак. легко реализовать и предоставить неаутентифицированным пользователям в Интернете полный контроль, охранная фирма имеет предупредил.

Уязвимость, имеющая уровень серьезности 9,8 из 10 возможных, была обнаружена в понедельник, когда QNAP выпустил патч и призвал пользователей установить его. Уязвимость, отслеживаемая как CVE-2022-27596, позволяет удаленным хакерам выполнить SQL-инъекция, тип атаки, нацеленной на веб-приложения, использующие язык структурированных запросов. Уязвимости SQL-инъекций используются путем ввода специально созданных символов или скриптов в поля поиска, поля входа или URL-адреса ошибочного веб-сайта. Внедрения позволяют изменять, красть или удалять данные или получать административный контроль над системами, на которых работают уязвимые приложения.

В сообщении QNAP в понедельник говорится, что сетевые устройства хранения данных, работающие под управлением версий QTS до 5.0.1.2234 и версий QuTS Hero до h5.0.1.2248, уязвимы. В сообщении также содержались инструкции по обновлению исправленных версий.

Во вторник охранная фирма Censys сообщил данные, собранные в ходе поиска в сети, показали, что около 29 000 устройств QNAP, возможно, не были исправлены против CVE-2022-27596. Исследователи обнаружили, что из 30 520 подключенных к Интернету устройств, показывающих, какую версию они используют, только 557, или около 2 процентов, были исправлены. Всего Censys сообщила, что обнаружила 67 415 устройств QNAP. Цифра в 29 000 была рассчитана путем применения 2-процентной нормы исправлений к общему количеству устройств.

«Учитывая, что программа-вымогатель Deadbolt нацелена конкретно на устройства QNAP NAS, весьма вероятно, что если эксплойт будет обнародован, те же преступники будут использовать его для распространения того же самого вымогателя», — исследователи Censys написал. «Если эксплойт будет опубликован и использован в качестве оружия, он может создать проблемы для тысяч пользователей QNAP».

В электронном письме представитель Censys сообщил, что по состоянию на среду исследователи обнаружили 30 475 устройств QNAP, которые показали свои номера версий (на 45 меньше, чем во вторник), и из них 29 923 используют версии, уязвимые для CVE-2022-27596.

Дальнейшее чтение

Новая волна атак программ-вымогателей, уничтожающих данные, поразила устройства QNAP NAS
Упоминание Deadbolt относится к серии хакерских кампаний, проводившихся за последний год, в ходе которых использовались более ранние уязвимости в устройствах QNAP для заражения их программой-вымогателем с этим именем. Один из последние волны кампании произошло в сентябре и использовалось CVE-2022-27593, уязвимость в устройствах, использующих фирменную функцию, известную как Photo Station. Уязвимость была классифицирована как управляемая извне ссылка на ресурс в другой сфере.

В отчете Censys во вторник говорится, что устройства, уязвимые к CVE-2022-27596, наиболее распространены в США, за ними следуют Италия и Тайвань.

Увеличить

Censys также предоставила следующую разбивку:

Страна Всего хостов Неуязвимые хосты Уязвимые хосты
Соединенные Штаты 3,271 122 3,149
Италия 3,239 39 3,200
Тайвань 1,951 9 1,942
Германия 1,901 20 1,881
Япония 1,748 34 1,714
Франция 1,527 69 1,458
Гонконг 1,425 3 1,422
Южная Корея 1,313 2 1,311
Великобритания 1,167 10 1,157
Польша 1,001 17 984

В прошлом QNAP также рекомендуемые что пользователи выполняют все эти шаги, чтобы снизить вероятность взлома:

  1. Отключите функцию переадресации портов на роутере.
  2. Настройте myQNAPcloud на NAS, чтобы обеспечить безопасный удаленный доступ и предотвратить доступ к Интернету.
  3. Обновите прошивку NAS до последней версии.
  4. Обновите все приложения на NAS до последних версий.
  5. Примените надежные пароли для всех учетных записей пользователей на NAS.
  6. Регулярно делайте снимки и резервные копии, чтобы защитить свои данные.

Как сообщил Bleeping Computer, устройства QNAP на протяжении многих лет были успешно взломаны и заражены другими штаммы программ-вымогателей, включая Muhstik, eCh0raix/QNAPCrypt, QSnatch, Agelocker, Qlocker, DeadBolt и Мат. Пользователям этих устройств следует немедленно принять меры.

Последнее сообщение в блоге

Как подняться в гору быстрее и эффективнее
September 07, 2023

Умный поход гарантирует, что вы в полной мере насладитесь видом сверху. Если есть что-то, что вселяет страх в сердца туристов, так это крутой подъ...

Камера наблюдения за вашим домом может следить за вами
September 07, 2023

Почему вам следует еще раз подумать об установке камер внутри и вокруг вашего дома. Вы больше, чем точка данных. Отказ от участия здесь, чтобы пом...

Наши любимые долговечные наушники с шумоподавлением на Amazon дешевле, чем когда-либо.
September 07, 2023

Слышишь, слышишь. Цена на эти наушники ANC стала самой низкой за всю историю. Мы можем получать доход от продуктов, доступных на этой странице, и ...