杂谈趣闻

美英政府62 萬 QNAP NAS被感染并植入SSH后门Webshell并由黑客控制

美国网络安全局CISA和英国国网络安全中心NCSC在27日发布了一份研究报告,指出QNAP已受到QSnatch恶意软件的攻击,已经感染了6.2 萬 QNAP NAS。尽管QNAP已发布更新程序,但恶意程序会修改系统主机的文件,因此QNAP NAS无法更新。 CISA和NCSC建议在固件升级之前必须完全重置为出厂设置。身体。

根据英和美政府研究报告,截至2020年6月,全球已感染近6.2 萬 QNAP设备。 QSnatch恶意软件使用DGA域生成算法定期生成不同的域并建立CC。服务器连接发送HTTP数据包,将用户帐户和密码,系统配置文件或日志文件中的重要数据加密到CC服务器。同时,它将打开SSH后门,并植入一个Web外壳供黑客远程存储。采取。

美英政府62 萬 QNAP NAS被感染并植入SSH后门Webshell并由黑客控制图片

CISA和NCSC进行了许多个月的研究,但尚未发现QSnatch恶意软件的组织和最终目的,更不用说它是如何入侵QNAP NAS设备的,无论它是通过旧版本的固件漏洞进行入侵的。或破解管理员密码目前,只能确定QSnatch背后的黑客能力相当高。

更重要的是,研究人员认为QSnatch具有继续攻击的能力。尽管QNAP已发布更新程序,但QSnatch会修改系统文件并修改用于NAS更新的核心网络域名,以使征募的QNAP NAS无法获取更新。

CISA和NCSC专家建议,所有感染了QSnatch的QNAP NAS设备必须首先完全重置为出厂设置,然后再升级固件,以防止QSnatch隐藏在系统中。

美国CISA安全风险公告:

http://us-cert.cisa.gov/ncas/alerts/aa20-209a

美英政府62 萬 QNAP NAS被感染并植入SSH后门Webshell并由黑客控制图片

英国NCSC安全风险公告:

http://www.ncsc.gov.uk/news/legacy-risk-malware-targeting-qnap-nas-devices

美英政府62 萬 QNAP NAS被感染并植入SSH后门Webshell并由黑客控制图片

酷电脑www.kudiannao.com总结:美国网络安全局CISA和英国国网络安全中心NCSC在27日发布了一份研究报告,指出QNAP已受到QSnatch恶意软件的攻击,已经感染了6.2 萬 QNAP NAS。尽管QNAP已发布更新程序,但恶意程序会修改系...欢迎把本文分享给你的朋友:https://www.kudiannao.com/article/13822.html 点此投稿

京东电脑电脑配件选购

精彩评论 | 美英政府62 萬 QNAP NAS被感染并植入SSH后门Webshell并由黑客控制

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

相关推荐