QSnatch -וירוס חדש מכוון QNAP

פורום לכל מה שקשור לאחסון (מקומי, נייד ובענן). NASים ועוד.
alcd (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3510
הצטרף: יוני 2011
נתן תודות: 261 פעמים
קיבל תודות: 192 פעמים

QSnatch -וירוס חדש מכוון QNAP

נושא שלא נקרא #1 


sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #2 

מדובר על דבר מסוכן ביותר שממשיך את השרשרת של חולשות אבטחה ונוזקות שקיימות למשפחה זו של המכשירים. אם לפני כשנה בשביל להגן על התוכן שנמצא על המכשיר מספיק היה שהמוצר זה לא יהיה חשוף מצד האינטרנט ושהגישה עליו תהייה מבחוץ רק דרך שרת VPN שנמצא ברשת מקומית, אז בשנה האחרונה נוצר מצב שדורש שגם הרשת שבו הוא ממוקם תהייה מוגנת על ידי מנגנון של IPS ו IDS . וזה בגלל שהיום הנוזקות שמכוונות למכשיר זה יוזמות את התקשורת לשרת Command and Control , שנמצא בצד האינטרנט ונוזקות אלה מבצעות את זה מתוך הרשת הפנימית של הקורבן, כך הן עוקפות את המנגנון של NAT ואת FIREWALL הקיים ברשת זו. אבל מי שכבר לפני שנים התקין את המערכת כמו PFSense למשל את OPNSense , אז בשנה אחרונה היה נדרש רק להגדיר מודול שכבר קיים בה, כמו למשל את SNORT או את ה SURICATA , שהחליפה אותו.
בכל מקרה, היום בלי מערכת IDS , מכשיר NAS כזה ממש מסכן את התוכן שמאוחסן בו ואת הרשת כולה שבה הוא מותקן, במיוחד שהנוזקות אלה פועלות מתוך ה FIRMWARE של המכשיר.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

Re: QSnatch -וירוס חדש מכוון QNAP

נושא שלא נקרא #3 

...
מוזר שזה מפורסם עכשיו כי ה-Advisory שהוא מפנה אליו באתר של QNAP הוא מפברואר.

alcd (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3510
הצטרף: יוני 2011
נתן תודות: 261 פעמים
קיבל תודות: 192 פעמים

Re: QSnatch -וירוס חדש מכוון QNAP

נושא שלא נקרא #4 

NegativeIQ כתב:
...
...
מוזר שזה מפורסם עכשיו כי ה-Advisory שהוא מפנה אליו באתר של QNAP הוא מפברואר.
...
·זה מאוד גנרי, בכל מקרה כנראה בפברואר סגרו חור אבטחה כלשהו שמישהו אחר מצא...
בגרסה אחרונה של malware remover ( מאתמול או מהיום) רשמו שיש אפשרות להסרת וירוס

אז לשדרג + לסרוק + אולי להתסכל על crontab -l

alcd (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3510
הצטרף: יוני 2011
נתן תודות: 261 פעמים
קיבל תודות: 192 פעמים

Re: QSnatch -וירוס חדש מכוון QNAP

נושא שלא נקרא #5 

NegativeIQ כתב:
...
...
מוזר שזה מפורסם עכשיו כי ה-Advisory שהוא מפנה אליו באתר של QNAP הוא מפברואר.
...
·וזה הלא גנרי מראשון לנובמבר

https://www.qnap.com/en/security-advisory/nas-201911-01

שלח תגובה

חזור אל “NAS ואחסון”