यदि आपके पास QNAP नेटवर्क-अटैच्ड स्टोरेज ड्राइव है, तो आपको अभी जाकर इसे पैच करना होगा। इससे पहले मार्च 2020 में, Qihoo के 360 नेटलैब में सुरक्षा शोधकर्ताओं ने सक्रिय शोषण के तहत QNAP NAS उपकरणों में भेद्यता की पहचान की।
पैच आपका QNAP NAS
हमलावर क्रिप्टोक्यूरेंसी खनन मैलवेयर स्थापित करने के लिए QNAP NAS हार्डवेयर का नियंत्रण लेने का प्रयास कर रहे हैं, जो हमलावर की ओर से क्रिप्टोक्यूरेंसी को माइंस करता है।
360 नेटलैब की शोध टीम का मानना है कि 950 मिलियन से अधिक अद्वितीय आईपी पतों के साथ ऑनलाइन 4 मिलियन से अधिक असुरक्षित QNAP NAS डिवाइस हैं, जो सभी Qihoo के क्वेक मैपिंग सिस्टम का उपयोग करके मैप किए गए हैं।
भेद्यता दो दूरस्थ कमांड निष्पादन कमजोरियों से संबंधित है, CVE-2020-2506 तथा CVE-2020-2507, जिसका शोषण होने पर, हमलावर ने समझौता किए गए NAS पर मूल विशेषाधिकार हासिल करने की अनुमति दी। एक बार जब किसी हमलावर की रूट एक्सेस होती है, तो वे लगभग वही कर सकते हैं जो वे मशीन पर चाहते हैं।
यद्यपि भेद्यताएं गंभीर हैं, अनुसंधान टीम ने न तो इसके कारनामे का सबूत सार्वजनिक किया है और न ही कमजोरियों से संबंधित कोई भी तकनीकी विवरण जारी किया, जिससे प्रभावित QNAP उपयोगकर्ताओं को अपने पैच करने का समय मिल सके हार्डवेयर।
हमने खनन कार्यक्रम का नाम यूनिटीमीटर रखा, हमने देखा कि हमलावर ने खनन प्रक्रिया और वास्तविक सीपीयू मेमोरी को छिपाकर कार्यक्रम को अनुकूलित किया संसाधन उपयोग की जानकारी, इसलिए जब QNAP उपयोगकर्ता WEB प्रबंधन इंटरफ़ेस के माध्यम से सिस्टम उपयोग की जांच करते हैं, तो वे असामान्य प्रणाली नहीं देख सकते हैं व्यवहार।
फर्मवेयर के साथ कोई भी QNAP NAS डिवाइस अगस्त 2020 से पहले स्थापित वर्तमान में शोषण के प्रति संवेदनशील है, QNAP के NAS फर्मवेयर के लगभग 100 विभिन्न संस्करणों को कवर करता है। Qihoo 360 नेटलाब ब्लॉग पोस्ट वर्तमान में प्रभावित प्रत्येक फ़र्मवेयर संस्करण सहित अधिक विवरण में क्रिप्टो-माइनिंग मालवेयर का विवरण।
सम्बंधित: होम मीडिया सर्वर और साझा संग्रहण के लिए सर्वश्रेष्ठ NAS
QNAP NAS उपयोगकर्ताओं को सिर चाहिए QNAP पैच पेज, नवीनतम पैच डाउनलोड करें, और जितनी जल्दी हो सके उन्हें स्थापित करें। जबकि QNAP ने अभी तक Qihoo के भेद्यता के बारे में खुलासे का सीधा जवाब नहीं दिया है, यह हार्डवेयर के लिए सबसे हाल ही में उपलब्ध पैच है।
QNAP एनएएस बॉक्स पहले लक्षित
यह पहली बार नहीं है जब QNAP के NAS हार्डवेयर को लक्षित किया गया है।
दिसंबर 2020 में, QNAP ने दो उच्च-गंभीरता वाले क्रॉस-साइट स्क्रिप्टिंग बग के बारे में एक चेतावनी जारी की जिसमें हमलावर रिमोट एक्सेस की अनुमति दी गई थी। इससे पहले, सितंबर 2020 में, QNAP उपयोगकर्ता एजलाकर रैंसमवेयर की चपेट में आ गए थे, जिसने हजारों सार्वजनिक रूप से QNAP NAS उपकरणों को संक्रमित किया था।
सम्बंधित: FreeNAS बनाम OpenMediaVault बनाम Amahi: सबसे अच्छा DIY NAS क्या है?
फिर भी एक अन्य रैंसमवेयर संस्करण ने भी विशेष रूप से क्यूएनएपी एनएएस उपकरणों को लक्षित किया, भी, बड़े सस्ता नाम के रूप में: क्यूएनएपीसीट्रिप। उस ने कहा, QNAPCrypt रैनसमवेयर ने अन्य NAS प्रदाताओं, जैसे कि Synology, Seagate और Netgear को भी लक्षित किया।
कुछ समय के लिए, QNAP उपयोगकर्ताओं को पहले से लिंक किए गए पैच पेज पर जाना चाहिए और ऑनलाइन उपकरणों की सुरक्षा के लिए निर्देशों का पालन करना चाहिए।
यदि आप नेटवर्क से जुड़े स्टोरेज में निवेश करना चाहते हैं, तो आपको NAS हार्ड ड्राइव की आवश्यकता होगी। हमने आपको आरंभ करने के लिए सबसे अच्छा NAS हार्ड ड्राइव बनाया है।
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- नैस
- मैलवेयर
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।