هجوم بد افزار Qsnatch به دستگاه های NAS
پر فروش ترین دستگاه ذخیره سازی متصل به شبکه (NAS) که توسط شرکت (QNAP) ساخته شده است مدتی است که توسط مهاجمین و بد افزاری به نام Qsnatch مورد حمله واقع شده است. این موضوع توسط محققان مرکز ملی امنیت سایبری فنلاند (NCSC-FI) و در اواخر ماه گذشته میلادی اعلام شد.
پس از آلوده شدن، مهاجم می تواند به راحتی به NAS متصل شده و تمامی یوزر ها و رمز های عبور را در اختیار داشته باشد و اطلاعات مورد نیاز خود را از روی سیسیتم قربانی به سیستم خود منتقل نماید. با توجه به ماهیت ماژولار این بدافزار باید اضافه نمود قابلیت اجرای انواع فرامین را از جانب مهاجم بر روی سیستم قربانی دارا می باشد و همچنین مانع از به روز رسانی Firmware می شود. شرکت QNAP با استفاده از MalwareRemover و به روز رسانی سیستم عامل و برنامه های موجود سعی در مبارزه با این بد افزار دارد. به گزارش شرکت QNAP در حال حاضر هیچ راه حل قطعی برای از بین بردن این بد افزار وجود ندارد. نحوه عملکرد این بد افزار به طور دقیق مشخص نیست اما می توان گفت پس از آلوده شدن سیستم سریعا کدهای مخرب را درون آن تزریق می نماید تا به عنوان بخشی از فرامین عملیاتی اجرا شود .
در مرحله بعد مهاجمین با استفاده از الگوریتم های خاص و همچنین فرامین قدرتمند از قبیل “HTTP GET https://<generated-address>/qnap_firmware.xml?=t<timestamp>” اقدام به فعالیت های خرابکارانه خود می نمایند.
باب نوئل مدیر مرکز مشارکت های استراتژیک شرکت Plixer اعلام داشت هر سازمان باید به طور فعالانه در جهت جلوگیری از فعالیت این بد افزار و آلوده شدن سیستم خود تلاش کند زیرا مهاجم در صورت ورود تلاش می کند تا به تمامی اطلاعات شما دسترسی پیدا نماید. کوچکترین و مهمترین راه برای پیشگیری ؛ کنترل ترافیک های ورودی است که باید با دقت انجام شود.
هنوز مشخص نیست چه تعداد دستگاه آلوده به این بد افزار شده اند اما یک گروه محقق امنیتی از کشور آلمان در توئیتی تعداد قربانیان را در حدود ۷۰۰۰ سیستم اعلام نموده است.
سیستم های تولید شده توسط شرکت QNAP با تهاجم و مورد حمله واقع شدن بیگانه نیستند به طوری که باج افزار QNAPCrypt در ماه ژوئن سیستم های NAS را هدف قرار داده بود.
در صورتی که سیستم شما از قبل آلوده شده و این بد افزار به شما اجازه به روز رسانی نسخه سیستم عامل و نرم افزار های موجود در NAS را نمی دهد تنها راه موجود برای شما باز گردانی به تنظیمات کارخانه است زیرا این بد افزار در حال حاضر جزئی از سیستم به حساب می آید و چیزی برای حذف وجود ندارد.
مشاوره امنیتی برای بد افزار کشف شده در QTS
QTS چیست؟
QTS یک سیستم عامل بر پایه لینوکس و به طوری نوشته شده که بتواند اپلیکیشن های سنگین و سرویس ها و خدمات متنوع ذخیره سازی تحت شبکه را پشتیبانی کرده و نیازهای شما برای اشتراک گذاری فایل ها، مدیریت هارد درایوها، پشتیبان گیری (بکاپ)، محیط های مجازی، مولتی مدیا (محتوای رسانه ای)، دوربین های امنیتی و بسیای از دیگر نیازها و چالش های محیط شبکه را برطرف کند.
در تاریخ ۱۳ فوریه ۲۰۱۹ خبری منتشر شد مبنی بر اینکه یک بد افزار توانسته با استفاده از حفره امنیتی موجود در QTS به درون آن نفوذ نماید. این بد افزار در هنگام به روز رسانی بر روی QTS نصب شده و مانع از به روز رسانی می شود.
محصولاتی که بیشتر تحت تاثیر هستند:
شرکت QNAP به سرعت برای رفع این مشکل اقدام نمود و اظهار داشت، اگر نسخه مورد استفاده خود را به یکی از موارد زیر ارتقاء دهید QTS قادر خواهد بود تا این بد افزار را غیر فعال نماید.
برای مبارزه با این بد افزار باید:
هشدار: اگر دستگاه NAS شما از قبل آلوده شده است، به روز رسانی QTS و برنامه های موجود ممکن است این بد افزار را به طور کامل از بین نبرد و در این زمینه شرکت QNAP در حال بررسی موضوع می باشد.
به روز رسانی دستیQTS
به روزرسانی همه برنامه های NAS
