آسیب پذیری

هشدار به کاربران NAS در برابر حمله بدافزار QSnach

شرکت QNAP سازنده‌ی ذخیره‌ساز متصل به شبکه (NAS) از مشتریان خود خواسته است دستگاه‌های NAS خود را در برابر یک بدافزار در حال گسترش با عنوان QSnatch که قادر به سرقت اطلاعات کاربری است، مقاوم‌سازی کنند. QNAP به کاربران توصیه کرده است که در اسرع وقت آخرین نسخه‌ی برنامه Malware Remover را برای سیستم‌عامل QTS در حال اجرا روی دستگاه‌های NAS این شرکت نصب کنند. در حال حاضر نسخه‌های ۳.۵.۴.۰ و ۴.۵.۴.۰ برنامه Malware Remover بعد از افزودن قوانین جدید قادر به حذف بدافزار QSnatch بوده و از ابتدای ماه نوامبر در دسترس کاربران قرارگرفته است.

محققان مرکز امنیت سایبری ملی فنلاند (NCSC-FI) در اواخر ماه اکتبر دریافتند که هزاران دستگاه QNAP NAS با تزریق کد مخرب توسط بدافزار آلوده‌شده‌اند. بدافزار پس از آلوده‌سازی firmware دستگاه، قادر است با بهره‌گیری از الگوریتم‌های تولید دامنه، کدهای مخرب را با درخواست‌های HTTP GET از سرورهای فرمان و کنترل (C&C) دریافت کند. تیم واکنش اضطراری رایانه‌ای آلمان (CERT-Bund) در همان زمان اعلام كرد كه حدود ۷۰۰۰ دستگاه NAS در این کشور تحت تأثیر بدافزار QSnatch قرارگرفته‌اند. پس از بارگیری payload مخرب از سرور C&C، بدافزار اقدامات مخربی را انجام می‌دهد که شامل موارد زیر هستند:

  • دست‌کاری کارها و اسکریپت‌های زمان‌بندی‌شده در سیستم‌عامل
  • جلوگیری از به‌روزرسانی Firmware
  • جلوگیری از اجرای برنامه‌ی حذف بدافزار (QNAP MalwareRemover)
  • استخراج تمامی نام‌‌های کاربری و گذرواژه‌های ذخیره‌شده در دستگاه و ارسال آن‌ها به سرورهای C&C
  • بارگیری قابلیت‌های جدید به‌صورت ماژولار از سرورهای C&C
  • اجرای call-home به سرورهای C2 با فواصل زمانی مشخص

چگونه از دستگاه QNAP NAS خود در برابر بدافزار حفاظت کنیم؟

  • به‌روزرسانی QTS به آخرین نسخه
  • نصب و به‌روزرسانی Security Counselor به آخرین نسخه
  • استفاده از گذرواژه قوی برای حساب‌های کاربری
  • فعال‌سازی موارد Account Access Protection و IP Access Protection برای جلوگیری از حملات brute force
  • غیر فعال‌سازی SSH و Telnet در صورت عدم استفاده از این سرویس‌ها
  • عدم استفاده از پورت‌های پیش‌فرض ۴۴۳ و ۸۰۸۰

این شرکت روش‌های گام‌به‌گام مفصلی در مورد چگونگی تغییر رمزهای عبور دستگاه، فعال‌سازی IP و محافظت از دسترسی به‌حساب، غیرفعال کردن اتصالات SSH و Telnet و تغییر شماره‌ی درگاه سیستم ارائه کرده است.

مطالب مرتبط:
بدافزار جدید ElasticSearch را به بات‌نت DDoS تبدیل می کند
درایوهای USB بدافزارهای خطرناکی را به تأسیسات صنعتی منتقل می‌کنند
ماکروهای آفیس مایکروسافت همچنان اولین روش برای انتشار بدافزار است

منبع: Bleeping Computer

هشدار به کاربران NAS در برابر حمله بدافزار QSnach
To Top