英美政府:QNAP NAS 遭感染 6.2 萬台,SSH 後門開啟+無法更新Unwire HK (2020-08-01 00:00:36)

美國網路安全局 CISA 與英國國家網路安全中心 NCSC 7 月 27 日報告指出,去年 11 月 QNAP 爆發 QSnatch 惡意程式攻擊開始,至今已有近 6.2 萬台 QNAP NAS 受感染,QNAP 官方已釋出更新程式,但 QSnatch 會修改系統主機檔案,讓 QNAP NAS 無法更新,CISA、NCSC 建議必須先完全恢復出廠設定,再升級韌體,才能從裝置徹底清除 QSnatch 。


據英國及美國政府研究報告指出,直到 2020 年 6 月,全球將近 6.2 萬台 QNAP 裝置感染,QSnatch 惡意程式透過 DGA 網域產生演算法定期生成不同網域名,並建立 C&C 伺服器連線送出 HTTP 封包,將使用者的帳戶及密碼、系統設定檔或 log 檔內的重要資料,加密傳給 C&C 伺服器,同時開啟 SSH 後門,植入 webshell 供駭客遠端存取。



更重要的是,研究人員懷疑 QSnatch 具持續攻擊能力,因為即使 QNAP 官方釋出更新程式,但惡意程式仍能修改系統檔案,將 NAS 更新使用的核心網域名修改為過期版,讓已被感染的 QNAP NAS 無法更新。

英美團隊研究多月後,仍未查出 QSnatch 惡意程式的背後組織和目的,亦未能查出是透過舊版韌體漏洞,還是破解管理員密碼入侵 QNAP NAS 裝置,可見 QSnatch 的攻擊者能力相當高。兩國專家建議,所有曾感染 QSnatch 的 QNAP NAS 裝置,必須完全恢復出廠設定,再升級韌體,才能徹底清除 QSnatch。

62,000 QNAP NAS devices infected with persistent QSnatch malware
CISA says 62,000 QNAP NAS devices have been infected with the QSnatch malware

(本文由 Unwire HK 授權轉載;首圖來源:QNAP)

加密貨幣
比特幣BTC 10840.92 53.30 0.49%
以太幣ETH 363.45 3.43 0.95%
瑞波幣XRP 0.242283 0.00 -0.01%
比特幣現金BCH 230.57 2.47 1.08%
萊特幣LTC 46.73 0.45 0.97%
卡達幣ADA 0.103470 0.00 2.30%
波場幣TRX 0.026202 0.00 -0.29%
恆星幣XLM 0.075511 0.00 0.72%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。