021-44020975
[email protected]

بدافزار  Stubborn، QNAP NAS

بدافزاری با نام  Stubborn، QNAP NAS را مورد هدف سخت افزاری قرار داده است

شرکت QNAP اعلام کرده است که بغیر از یک ریست فکتوری کامل، هیچ راهی برای حذف بدافزار  Qsnatch که به دستگاه های  NAS ورود کرده اند، شناخته نشده است.

دستگاه های ذخیره سازی متصل به شبکه NAS که با سیستم های QNAP ساخته شده اند، توسط مهاجمان مورد حمله بدافزاری قرار گرفته اند. محققان در مرکز امنیت سایبری بین المللی کشور فنلاند  ( NCSC-FI)، حملات هدفمندی را در اواخر ماه گذشته گزارش کرده اند که بدافزار  QSnatch را دوبرابر می کنند.

محققان این مرکز می گویند که به محض اینکه این بدافزارها به سیستم ورود پیدا کنند، هکرها می توانند به دستگاه های  NAS دسترسی پیدا کرده و همه ی نام کاربری ها و پسوردهای مربوط را بازیابی کرده، و آن ها را به سرور فرمان و کنترل (C&C) ارسال کنند.

محققان می گویند: “این بدافزار دارای ظرفیتی ماژولار برای بارگیری ابزارهایی از سرورهای  C&C، به منظور فعالیت های بیشتر می باشد”.

طبق گزارش منتشر شده از  قسمت مشاوره ی QNAP مشخص می شود که هیچ راهی برای برطرف کردن این آسیب وجود ندارد، و “این شرکت در حال کار کردن بر روی راه حلی برای برطرف کردن این مشکل است و به محض اینکه در دسترس عموم قرار بگیرد، آپدیتی برای قسمت مشاوره داده خواهد شد”. موقتاً، محققان پیشنهاد می کنند که قربانیان  QSnatch یک ریست فکتوری کامل از دستگاه هایی که تحت تاثیر قرار گرفته اند انجام دهند.

اینکه چطور QSnatch  پخش شده است نامشخص است. اگرچه که فاز اولیه ی ورود شامل کدهای مشکوکی است که به  QNAP NAS firmware وارد شده است.

نکته بعدی اینکه، حمله کنندگان به وسیله استفاده از دستور “HTTP GET https://<generated-address>/qnap_firmware.xml?=t<timestamp>” ، از الگوریتم های تولید دامنه برای بازیابی بدافزارهای اضافی از سرورهای کنترل و فرمان استفاده می کنند.

براساس مشاوره ی  Qnap، دستگاه های  NAS تحت تاثیر، دستگاه های زیر هستند:

> QNAP NAS devices with QTS 4.2.6 build 20181227

> QTS 4.3.3 build 20190102

> QTS 4.3.4 build 20190102

> QTS 4.3.6 build 20181228  و ورژن های جدیدتر

شرکت QNAP از مشتری ها درخواست کرده است تا به صورت دستی، NAS firmware را به آخرین ورژن آپدیت کنند. اما اگر یک مشتری از قبل مورد نفوذ قرار گرفته باشد، “آپدیت کردن QTS و همه ی اپلیکیشن های  NAS ممکن است کاملاً نتوانند بدافزار را حذف کنند”.

با توجه به دامنه وسیع استفاده سازمان های کشورمان از NAS های شرکت QNAP، انجام اقدامات پیشگیرانه ضروری به نظر می رسد

توصیه های شرکت QNAP برای حذف بدافزار QSnatch را طبق مراحل زیر اجرا نمایید:

https://www.qnap.com/en-us/security-advisory/nas-201911-01

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست