Qsnatch atakuje NAS-y QNAP. Ponad połowę infekcji wykryto w Europie

Użytkownicy NAS-ów firmy QNAP powinni zwrócić szczególną uwagę na bezpieczeństwo swoich urządzeń. Agencja CISA ze Stanów Zjednoczonych oraz NCSC z Wielkiej Brytanii ostrzegają o szybko rosnącej liczbie infekcji szkodliwym oprogramowaniem QSnatch. Jak wynika z danych, malware wykryto już w ponad 62 tys. NAS-ów, z których ponad połowa działa na terenie Europy. Co ciekawe, malware QSnatch…
afeeds_feedburner_com__r_dobreprogramy_Aktualnosci__4_NDDXHAAVgpE_.gif


Kontynuuj czytanie...
 
taa - zrobić update FW i Malware Scannera w qnapie
 
A co jest skopane, że według artykułu może ewoluować i mimo aktualizacji, nadal być groźny?
 
bo ktoś w nosie że są nowe poprawki do jego qnapa i ich nei wgrywa - to akurat rozumiem , bo przestaje działać HD Station czy tam DLNA.

nie chroni dostępu do nasa hasłem i firewallem (oj jest dużo qnapów w DMZ wrzuconych ..)

nie wyłącza zbędnych usług.
@Wezyr - wyszła "nowa edycja" w/w malware'a.
 
Czy jest możliwość sprawdzenia czy dane z QNAP-a zostały "wyprowadzone" dane na zewnątrz mimo, że QNAP działa w sieci LAN. Nie jest "wypuszczony" na zewnątrz?
 
Nie jest "wypuszczony" na zewnątrz?
A masz przekierowane porty z QNAPa do internetu (ręcznie bądź UPnP) ? Jak tak, to jest wypuszczony.

Czy jest możliwość sprawdzenia czy dane z QNAP-a zostały "wyprowadzone" dane na zewnątrz mimo, że QNAP działa w sieci LAN.
Nie.

Ad. 1.
IP na QNAPie mam skonfigurowane ręcznie, łącznie z bramą i DNS-ami (żeby była możliwość pobierania aktualizacji).
Usługi są wyłączone typu serwer www, serwer bazodanowy itp. QNAP służy wyłącznie do wykonywania kopii - zasób udostępniony dla konkretnego użytkownika.
Na firewall-u mam domyślnie zablokowany ruch przychodzący i ustawione NAT-wanie.

Ad. 2.
Tak myślałem, że w QNAP-ie tego nie sprawdzę.
 
IP na QNAPie mam skonfigurowane ręcznie, łącznie z bramą i DNS-ami (żeby była możliwość pobierania aktualizacji).
Czyli każdy program na qnapie ma możliwość dostępu do internetu. Resztę możesz sobie wyobrazić.
Sprawdź czy UPNP nie masz na qnapie włączonego.


QNAP służy wyłącznie do wykonywania kopii - zasób udostępniony dla konkretnego użytkownika.
Jeśli tak go konfigurowałeś od początku i z takim założeniem. Wygląda to dobrze.
 
Czy zainfekowanie QSnatch oznacza automatycznie, że został przejęty login i hasło?
Nie wiem , zresztą po co im Twoje dane logowania, skoro mogą sobie sami założyć konto z tymi samymi prawami co admin ;)
A dobrą praktyką jest zmiana hasła, co jakiś czas (u mnie pół roku ... jak mam w 15 miejscach poprawić to nowe hasło, to mnie krew zalewa).

Nie mogę nigdzie znaleźć jak dokładnie działa ten malware.
Słabo szukasz -
Link: https://www.reddit.com/r/qnap/comments/dvh7n2/qsnatch_malware_general_post_information_and/
 
Nie wiem , zresztą po co im Twoje dane logowania, skoro mogą sobie sami założyć konto z tymi samymi prawami co admin ;)

Racja. Dzięki za poświęcony czas.
Czy zainfekowanie QSnatch oznacza automatycznie, że został przejęty login i hasło?
Nie wiem , zresztą po co im Twoje dane logowania, skoro mogą sobie sami założyć konto z tymi samymi prawami co admin ;)
A dobrą praktyką jest zmiana hasła, co jakiś czas (u mnie pół roku ... jak mam w 15 miejscach poprawić to nowe hasło, to mnie krew zalewa).

Nie mogę nigdzie znaleźć jak dokładnie działa ten malware.
Słabo szukasz
Link: https://www.reddit.com/r/qnap/comments/dvh7n2/qsnatch_malware_general_post_information_and/

Dzięki za link.