Tags:
Topics: 
Node Thumbnail

Cybersecurity and Infrastructure Security Agency (CISA) และ National Cyber Security Centre (NCSC) หน่วยงานความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ และสหราชอาณาจักรออกแถลงร่วมกันถึงภัยจากมัลแวร์ QSnatch ที่ฝังตัวอยู่ในเฟิร์มแวร์สตอเรจ QNAP โดยทาง QNAP ได้ออกประกาศแจ้งเตือตั้งแต่สิ้นปี 2019 แต่มัลแวร์ยังคงแพร่กระจายเป็นวงกว้าง

รายงานของทั้งสองหน่วยงานระบุว่ามีสตอเรจที่ยังติดมัลแวร์อยู่ถึง 62,000 เครื่องทั่วโลก ส่วนใหญ่อยู่ในยุโรปและอเมริกาเหนือ เฉพาะสหราชอาณาจักร 3,900 เครื่องและสหรัฐฯ 7,600 เครื่อง

กระบวนการแพร่มัลแวร์ QSnatch ยังไม่แน่ชัดนัก แต่เครื่องที่ติดมัลแวร์จะไม่สามารถอัพเดตเฟิร์มแวร์ได้ ตัวมัลแวร์จะแอบเก็บรหัสผ่านของผู้ใช้ทุกคน, สร้างช่องโหว่ทาง Secure Shell, ขโมยไฟล์ที่ถูกคอนฟิกไว้, และวาง webshell เพื่อให้แฮกเกอร์กลับเข้ามาควบคุมเครื่องได้

แถลงของสองหน่วยงานระบุทางแก้ไขสำหรับคนที่ติดมัลแวร์ไปแล้วว่าจะต้องรีเซ็ตสตอเรจทั้งหมด ซึ่งทำให้ข้อมูลถูกลบ แล้วจึงอัพเดตเฟิร์มแวร์ให้เป็นเวอร์ชั่นล่าสุด สำหรับองค์กรที่กำลังติดตั้งระบบสตอเรจ QNAP รายงานแนะนำให้จัดซื้อจากแหล่งที่เชื่อถือได้ และปิดการเข้าถึงตัวสตอเรจจากภายนอกองค์กร

ที่มา - NCSC, CISA

No Description

Get latest news from Blognone