威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍
文章推薦指數: 80 %
自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的 ...
移至主內容
文/周峻佑
|
2021-04-22發表
圖片來源: BleepingComputer
又是臺灣NAS廠商威聯通科技(QNAP)出事!該公司再傳用戶遭到勒索軟體攻擊──根據資安新聞網站BleepingComputer報導,自4月19日起,駭客鎖定該廠牌NAS設備發動攻擊,並透過名為Qlocker的勒索軟體將檔案加密,檔案的副檔名全部變成7Z,且留下勒索訊息要求受害者支付0.01個比特幣(約相當於557.74美元)來解鎖。
此起事件在威聯通的社群討論區,以及國內外的網路論壇引起熱烈討論,不少使用者表示自己NAS的檔案全數遭到加密,甚至後來有人自力救濟提出解法,宣稱不需付贖金有機會把檔案救回來,但不久又傳出發動攻擊的駭客再度修改勒索軟體,使得原本的機制失效。
根據這些使用者的描述,他們的NAS在遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除。
而在檔案被加密的過程中,使用者可從NAS的資源監視器看到7-Zip的處理程序正在執行,而該報導指出,受害設備上執行的是7-Zip命令列版本。
駭客疑似先濫用漏洞掌控NAS再發動勒索軟體攻擊
針對這起事故的導火線,威聯通向BleepingComputer表示,很有可能與2個重大漏洞有關,這些漏洞允許任意人士取得完整的存取權限,並在NAS上執行勒索軟體。
這2個漏洞分別是CVE-2020-2509,以及CVE-2020-36195。
它們先後在2020年10月與11月,被SAMSeamlessNetwork發現並通報威聯通。
前者是存在於QTS與QuTShero作業系統的命令注入漏洞,後者則是SQL注入漏洞,涉及多媒體主控臺與影音串流附加元件。
威聯通告訴BleepingComputer,他們相信Qlocker事故中,攻擊者濫用了CVE-2020-36195,進而在存在漏洞的NAS設備上執行勒索軟體。
基於這樣的可能發生原因,該公司強烈建議用戶更新QTS、多媒體主控臺,以及影音串流附加元件,來防範攻擊者濫用相關漏洞。
但究竟有多少NAS受害?BleepingComputer沒有透露進一步的消息。
通報處理進度與修補舊版軟體不夠積極,威聯通承諾加以改善
對於上述的重大漏洞處理過程,我們看到SAMSeamlessNetwork提及一些狀況。
他們發現,威聯通早在2020年底獲報,卻直到今年4月才修補完成,時間長達半年。
對此,我們也向威聯通取得聯繫,他們表示在2020年底陸續發布相關修補程式,2021年4月16日全數發行、完成所有軟體版本的更新,並發布資安通告。
威聯通指出,在收到通知時,他們對於現行機種的主要版本,已在2020年進行修補並發布完成。
而對於過往機種版本,經確認及綜合考量後提供修補,陸續在今年4月完成。
我們從目前得知的處理時間來看,相較於主要版本QTS,這些過往機種版本的漏洞修補,的確有一段不算短的間隔。
針對本次事故,威聯通表示將全面考量舊機種使用情況,且盡量把修補程式,提供給更多機種與軟體版本。
再者,威聯通承諾,日後會積極透過各種管道,將處理進度回報給有關單位。
而關於漏洞影響,以及可能被濫用而使用戶設備受攻擊的情況,我們也向威聯通詢問,該公司指出他們有收到少部分的客戶通報此事,目前該公司資安團隊與客服工程師與用戶密切合作,協助排除問題,並追查入侵軌跡。
他們初步調查發現,直接連接網際網路的NAS設備,有可能會遭遇相關攻擊,對此,他們指出,用戶可以使用最新版的作業系統和應用程式,也應該採取資安強化措施來降低相關風險,像是停用Admin帳號、加強密碼強度,以及變更預設連接埠等。
iThomeSecurity
熱門新聞
假帳號太少,馬斯克暫緩收購推特
2022-05-14
UST與姐妹幣Luna一周內價值下挫9成
2022-05-13
【資安週報】2022年5月9日至13日
2022-05-15
【資安日報】2022年5月13日,後門程式BPFDoor鎖定Linux與Solaris電腦而來、Zyxel修補防火牆遠端命令注入漏洞
2022-05-13
合勤修補多個防火牆裝置的安全漏洞
2022-05-14
跡象顯示勒索軟體REvil駭客組織復活
2022-05-13
SAS推3大解決方案攻醫療、能源和廣告,還聯手數位分身廠商要研擬碳排模擬系統
2022-05-13
Google推出Android13第二個測試版,優化大螢幕體驗,並增強隱私權及個人化功能
2022-05-13
Advertisement
iThomeSecurity
專題報導
解放政府行動力
DPU走入企業應用
如何當一個稱職的資安長?
友達數位製造轉型大解密
醫療HIS微服務化大改造
更多專題報導
延伸文章資訊
- 1QNAP威聯通出來面對-Qlocker勒索病毒自救會 - Facebook
我的QNAP NAS也中了,突然所有檔案被鎖住,加了副檔名".encrypt". 裡面都是小朋友從小到大的照片,損失無法估計,請問有人有解嗎? 請問這是何種勒索程式?
- 2你的NAS也中了勒索病毒嗎? 防疫三步驟趕快照著做防堵病毒入侵!
你的NAS也中了勒索病毒嗎? 防疫三步驟趕快照著做防堵病毒入侵! · 關閉對外連線 · a.關閉啟用UPnP連接阜轉送 · b.My DDNS · c.myQNAPcloud Link · 更換...
- 3爽賺26 萬美金!!! Qlocker 幕後駭客鑽漏洞入侵QNAP NAS
近期知名NAS 廠商QNAP 的NAS 遭受大規模駭客攻擊,主要透過勒索 ... 駭客亦短時間內發現源頭並散播病毒,因此不論你是使用QNAP 還是Synology 等NAS ...
- 4回應Qlocker 勒索病毒攻擊事件:立即採取行動,保護QNAP NAS
QNAP 已經更新適用於QTS/QuTS hero 等作業系統的Malware Remover,針對相關惡意軟體進行處理。使用者若受到勒索病毒影響,或觀察到勒索病毒執行中,並正在 ...
- 5QNAP NAS又大規模勒索?
先是上周一次臨時性更新派版造成大量QNAP NAS當機,重開機能解但還是讓不少NAS使用者有點驚嚇,怨聲連連這周又開始有大規模勒索病毒肆虐,而且價格都0.03 btccoin起跳 ...