QNAP NAS-systemen via kritieke kwetsbaarheden besmet met cryptominer

[Captain Kirk]

Cybercriminelen maken gebruik van twee kritieke kwetsbaarheden om NAS-systemen van fabrikant QNAP wereldwijd met een cryptominer te infecteren, die de rekenkracht van de apparaten gebruikt voor het delven van cryptovaluta. Dat meldt securitybedrijf 360 in een analyse.

QNAP waarschuwde afgelopen oktober en in januari van dit jaar voor de kwetsbaarheden (CVE-2020-2506 en CVE-2020-2507), die aanwezig zijn in de Helpdesk-app van het QTS-besturingssysteem. Via de Helpdesk-app is het mogelijk om problemen met de NAS direct bij QNAP te rapporteren. De beveiligingslekken zijn verholpen in Helpdesk versie 3.0.3 die op 17 augustus vorig jaar verscheen. Via de kwetsbaarheden kan een aanvaller de NAS-systemen op afstand overnemen.

Bij de nu waargenomen aanvallen wordt er een cryptominer op kwetsbare NAS-systemen geïnstalleerd. De cryptominer zorgt ervoor dat het cpu-gebruik en het miningproces niet zichtbaar zijn in managementinterface. Volgens onderzoek van 360 zijn er wereldwijd 4,3 miljoen NAS-systemen met 950.000 unieke ip-adressen online. Hoeveel daarvan kwetsbaar zijn is onbekend. Gebruikers worden opgeroepen om de firmware-update zo snel mogelijk te installeren.

 

bron: https://www.security.nl