Jump to content

Tymczasem w świecie QNAP-a

Rate this topic


Mariusz_Sz

Recommended Posts

Mariusz_Sz
Cytat

 

QSnatch to trojan, który atakuje NAS-y QNAP-a. Właśnie ostrzegli przed nim Amerykanie i Brytyjczycy, którzy zaobserwowali spory wzrost infekcji. Historia QSnatcha sięga 2014 roku, ale to przez ostatnie 12 miesięcy liczba zainfekowanych nim urządzeń wzrosła z 7000 do aż 62 000 (na koniec czerwca, co oznacza, że teraz jest ich pewnie jeszcze więcej).

QSnatch wykrada hasła przez podstawiona fałszywą stronę logowania, zostawia backdoora na SSH i zgrywa z urządzenia pliki, w tym konfiguracyjne. Atakujący mają też bezpośredni zdalny dostęp do urządzenia przez podrzucanego webshella.

Tajemnicą pozostaje jak QSnatch dostaje się na urządzenia. Badania Amerykanów i Brytyjczyków nie są tu jednoznaczne. Punktem wejścia może być wykorzystywanie domyślnych haseł jak i dziur w poprzednich wersjach firmware’u.:

 

https://www.ncsc.gov.uk/files/NCSC CISA Alert -QNAP NAS Devices.pdf

https://niebezpiecznik.pl/post/masz-qnap-a-lepiej-go-szybko-sprawdz/

 

  • Wow 1
Link to post
Share on other sites
  • Replies 1
  • Created
  • Last Reply

Top Posters In This Topic

  • Mariusz_Sz

    1

  • house

    1

Popular Days

Top Posters In This Topic

Popular Posts

https://www.ncsc.gov.uk/files/NCSC CISA Alert -QNAP NAS Devices.pdf https://niebezpiecznik.pl/post/masz-qnap-a-lepiej-go-szybko-sprawdz/  

  • house changed the title to Tymczasem w świecie QNAP-a

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • Mariusz_Sz
      By Mariusz_Sz
      Podatność umożliwiająca uzyskanie dostępu root bez uwierzytelnienia. ~450 000 urządzeń dostępnych z Internetu podatnych
      https://sekurak.pl/zaglada-w-swiecie-qnap-a-podatnosc-umozliwiajaca-uzyskanie-dostepu-root-bez-uwierzytelnienia-450-000-urzadzen-dostepnych-z-internetu-podatnych/
      Wgrajcie nowy firmware lub wyłączcie Photo Station 😉
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.