Sårbare QNAP-enheder i søgelyset til kryptomining

QNAP-enheder forsøges indfanget til udvinding af kryptovaluta i igangværende kampagne.

Researchere ved sikkerhedsvirksomheden 360NetLab advarer om igangværende angreb rettet mod QNAP-netværkstilsluttede lagringsenheder. Det skriver Security Affairs.

Øjensynligt er der tale om forsøg på udnyttelse af RCE-sårbarheder (CVE-2020-2506 & CVE-2020-2507) på ikke-patchede QNAP-netværksbundne NAS-enheder. Sårbarheder, der ellers blev rettet af leverandøren tilbage i oktober 2020.

360Netlab skriver ifølge Security Affairs i en analyse, at de den 2. marts 2021 begyndte at se angreb rettet mod QNAP NAS-enheder. Angrebene kan medføre, at der opnås root-privilegier på enheden mhp. udvinding af kryptovaluta.

Den anvendte malware har fået navnet UnityMiner og er indrettet således, at angriberne kan skjule kryptoudvindingen og information om belastningen af CPU-hukommelsen. Dette for at skjule aktiviteten for QNAP-ejere, der ellers kan kontrollere deres systembrug.

360 Netlab har delte sine observationer med producenten QNAP-enheder den 3. marts og har siden offentliggjort oplysningerne.

Det fremgår, at over 4 mio. QNAP NAS-potentielt sårbare enheder er eksponeret online, de fleste af dem er placeret i USA, Kina og Italien.

QNAP NAS-brugere bør kontrollere og opdatere deres firmware så hurtigt som muligt. Sårbarheden påvirker QNAP NAS-firmwareversioner fra før august 2020.

Links:

https://www.bleepingcomputer.com/news/security/unpatched-qnap-devices-are-being-hacked-to-mine-cryptocurrency/

https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html