QSnatch -וירוס חדש מכוון QNAP
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
מדובר על דבר מסוכן ביותר שממשיך את השרשרת של חולשות אבטחה ונוזקות שקיימות למשפחה זו של המכשירים. אם לפני כשנה בשביל להגן על התוכן שנמצא על המכשיר מספיק היה שהמוצר זה לא יהיה חשוף מצד האינטרנט ושהגישה עליו תהייה מבחוץ רק דרך שרת VPN שנמצא ברשת מקומית, אז בשנה האחרונה נוצר מצב שדורש שגם הרשת שבו הוא ממוקם תהייה מוגנת על ידי מנגנון של IPS ו IDS . וזה בגלל שהיום הנוזקות שמכוונות למכשיר זה יוזמות את התקשורת לשרת Command and Control , שנמצא בצד האינטרנט ונוזקות אלה מבצעות את זה מתוך הרשת הפנימית של הקורבן, כך הן עוקפות את המנגנון של NAT ואת FIREWALL הקיים ברשת זו. אבל מי שכבר לפני שנים התקין את המערכת כמו PFSense למשל את OPNSense , אז בשנה אחרונה היה נדרש רק להגדיר מודול שכבר קיים בה, כמו למשל את SNORT או את ה SURICATA , שהחליפה אותו.
בכל מקרה, היום בלי מערכת IDS , מכשיר NAS כזה ממש מסכן את התוכן שמאוחסן בו ואת הרשת כולה שבה הוא מותקן, במיוחד שהנוזקות אלה פועלות מתוך ה FIRMWARE של המכשיר.
בכל מקרה, היום בלי מערכת IDS , מכשיר NAS כזה ממש מסכן את התוכן שמאוחסן בו ואת הרשת כולה שבה הוא מותקן, במיוחד שהנוזקות אלה פועלות מתוך ה FIRMWARE של המכשיר.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
Re: QSnatch -וירוס חדש מכוון QNAP
מוזר שזה מפורסם עכשיו כי ה-Advisory שהוא מפנה אליו באתר של QNAP הוא מפברואר....
- alcd (פותח השרשור)
- חבר מביא חבר
- הודעות: 3510
- הצטרף: יוני 2011
- נתן תודות: 261 פעמים
- קיבל תודות: 192 פעמים
Re: QSnatch -וירוס חדש מכוון QNAP
·זה מאוד גנרי, בכל מקרה כנראה בפברואר סגרו חור אבטחה כלשהו שמישהו אחר מצא...NegativeIQ כתב:מוזר שזה מפורסם עכשיו כי ה-Advisory שהוא מפנה אליו באתר של QNAP הוא מפברואר..........
בגרסה אחרונה של malware remover ( מאתמול או מהיום) רשמו שיש אפשרות להסרת וירוס
אז לשדרג + לסרוק + אולי להתסכל על crontab -l
- alcd (פותח השרשור)
- חבר מביא חבר
- הודעות: 3510
- הצטרף: יוני 2011
- נתן תודות: 261 פעמים
- קיבל תודות: 192 פעמים
Re: QSnatch -וירוס חדש מכוון QNAP
·וזה הלא גנרי מראשון לנובמברNegativeIQ כתב:מוזר שזה מפורסם עכשיו כי ה-Advisory שהוא מפנה אליו באתר של QNAP הוא מפברואר..........
https://www.qnap.com/en/security-advisory/nas-201911-01