0xNews - 패치되지 않은 QNAP NAS가 암호화폐 채굴 공격 노출 경고
0xNews - 패치되지 않은 QNAP NAS가 암호화폐 채굴 공격 노출 경고
Netlab360 발표
http://blog.netlab.360.com/qnap-nas-users-make-sure-you-check-your-system/
암호화폐 채굴 공격 Cryptomining malware 는 UnityMiner 로 명명
2020년 10월 QNAP 에서 패치 진행
핼프 데스크 앱에 있는 두 가지 사전인증 원격 명령 실행 RCE 취약점 악용
해당 취약점은
CVE-2020-2506
CVE-2020-2507 지정
공격자가 마이닝 프로세스와 실제 CPU 메모리 리소스 사용량 정보를 숨겨서 프로그램을 사용자 지정한 것을 발견
결과적으로 QNAP 실제 사용자는 웹 관리 인터페이스를 통해 시스템 사용량을 확인할 때 비정상적인 시스템 동작을 확인할 수 없음
이번 취약점이 통하는 기기는 2020년 8월 이전에 출시된 QNAP 펌웨어가 있는 모든 QNAP NAS 기기
관련 기기 사용을 360 Quake 사이버 공간 맵핑 시스템 360 Quake cyberspace mapping system 을 이용하여 분석 결과 온라인 연결된 해당 기기는 4,297,426개 확인
QNAP 에서는 사용자에게 공격에 대한 경고를 하지 않았지만 헬프데스크 업데이트 분석 결과 이번 취약점을 통한 공격을 확인
사용자에게 주의와 함께 패치할 것을 권고
QNAP NAS 기기 대상 2019년 8월 펌웨어의 오래된 QTS 약한 암호를 노리는 eChoraix 랜섬웨어 공격을 받음
또한 2019년 9월과 10월 QSnatch 맬웨어와 Muhstik 랜섬웨어 공격을 받음
QNAP NAS 소유자는 다음 체크리스트를 통해 NAS 보호와 함께 맬웨어에 대한 확인을 할 것을 당부
기기의 모든 계정에 대한 모든 비밀번호 변경
기기에서 알 수 없는 사용자 계정 제거
기기 펌웨어가 최신 상태이고 모든 응용 프로그램도 업데이트 됐는지 확인
기기에서 알 수 없거나 사용하지 않은 응용 프로그램 제거
App Center 기능을 통해 QNAP MalwareRemover 애플리케이션 설치 권고
기기에 대한 접속 제어 목록 설정 권고 - 제어판->보안->보안 수준
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.