QNAP : des pirates exploitent une vulnérabilité sur ses NAS pour miner des crypto-monnaies

Nerces
Spécialiste Hardware et Gaming
14 mars 2021 à 11h19
7
© QNAP
© QNAP

Rien ni personne n'est à l'abri des vulnérabilités logicielles…

Virus, hackers et crypto-monnaies : autant de termes bien connus des utilisateurs PC que l'on n'associe pas forcément avec le monde du NAS. Pourtant, comme l'a souligné NetLab 360, même les unités de stockage réseau sous Linux peuvent être touchées.

Lire aussi :
Gigabyte : la CMP 30HX, dédiée au minage de crypto-monnaie, se montre

L'occupation CPU masquée

Au travers d'un post sur son blog officiel, NetLab 360 a effectivement tenu à alerter les usagers de QNAP, l'un des poids lourds du NAS. En fin de semaine dernière, ses spécialistes ont noté l'existence de vulnérabilités dans les produits de la marque taïwanaise exploitées pour tourner les NAS vers le minage de crypto-monnaies.

NetLab 360 explique qu'il a commencé à remarquer des attaques visant les produits QNAP à partir du 2 mars dernier. Les agresseurs emploient une commande à distance qui leur permet d'obtenir les privilèges root et, ce faisant, leur donne un accès pour ainsi dire intégral au NAS. Il est ensuite très simple de lancer des activités de cryptominage.

Plus gênant encore, les pirates parviennent à masquer l'usage processeur du NAS, de sorte que les utilisateurs n'étaient pas en mesure de se rendre aisément compte de l'attaque. NetLab 360 précise qu'il a très rapidement informé QNAP de sa découverte afin que le fabricant puisse, à son tour, réagir dans les plus brefs délais.

Nous ne manquerons évidemment pas de vous tenir informés des suites de cette histoire, sachant que NetLab 360 évoque la présence de cette vulnérabilité sur les matériels dont le firmware date d'avant le mois d'août 2020. Sous-entendu, les autres seraient tranquilles ?

Source : Tom's Hardware, NetLab 360

Nerces

Nerces

Spécialiste Hardware et Gaming

Spécialiste Hardware et Gaming

Tombé dans le jeu vidéo à une époque où il fallait une belle imagination pour voir ici un match de foot, là un combat de tanks dans ces quelques barres représentées à l'écran, j'ai suivi toutes les év...

Lire d'autres articles

Tombé dans le jeu vidéo à une époque où il fallait une belle imagination pour voir ici un match de foot, là un combat de tanks dans ces quelques barres représentées à l'écran, j'ai suivi toutes les évolutions depuis quarante ans. Fidèle du PC, mais adepte de tous les genres, je n'ai du mal qu'avec les JRPG. Sinon, de la stratégie tour par tour la plus aride au FPS le plus spectaculaire en passant par les simulations sportives ou les jeux musicaux, je me fais à tout... avec une préférence pour la gestion et les jeux combinant plusieurs styles. Mon panthéon du jeu vidéo se composerait de trois séries : Elite, Civilization et Max Payne.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (7)

bmustang
ouf
Bombing_Basta
Sous-entendu, les autres seraient tranquilles ?<br /> Sous-entendu tous les NAS avant cette date sont vulnérables à cette attaque même les plus mis à jour?<br /> Et quid de la description de l’attaque et de comment s’en prévenir si possible, en attendant une maj plus ou moins éventuelle?
Reverso
Nous utilisons un QNAP en entreprise. Je comprends mieux pourquoi il est souvent inaccessible alors que personne n’essaye d’accéder aux fichiers…<br /> Le firmware est pourtant à jour, antivirus installé, anti malware, …<br /> Possible donc qu’un firmware non mis à jour ai permis l’infection mais qu’une mise à jour ultérieure n’ait pas supprimée l’accès / corrigé le problème.
newseven
Si la tendance vers la cryptomonnaies continus de bon train aussi bien de se participé .<br /> Bravo les pirates continué vous montrez l’exemple .<br /> Grace au bitcoin vous avez inventé des nouveaux metiers que vous aimé le piratage .<br /> Allez faire un cour bien rémunéré et payant tout proche de chez vous .<br /> Maintenant vue que c’est pratiquement légal , vous devriez vous syndiquer .<br /> Go Go Go la solidarité .<br /> Go Go Go la solidarité .<br /> Go Go Go la solidarité .<br /> Voici l’avenir de notre société .<br /> Pourquoi choisir d’être la victime quand c’est rendu légal d’être l’ .<br /> Radio-Canada.ca<br /> 800&nbsp;000 comptes de l’Agence du revenu du Canada ont été compromis<br /> Des pirates informatiques auraient obtenu les informations grâce à des fuites et du hameçonnage par courriel.<br /> oui
carinae
Un virus sur un système fonctionnant sous linux …mince il y a des virus sur ces OS aussi …<br /> Ça alors …<br /> Bon si maintenant les gars commencent à utiliser ce genre de méthodes pour crypter du bitcoin c’est pas vraiment bon pour l’image de ces dernières …
zulman
je pense que les mecs qui font ça, s’en battent profondément les c…<br /> un peu comme ceux qui achètent les cartes graphiques en quantité pour miner…<br /> aaaaa l’appât du gain…éternel combat de l’homme.
nickOh
Ah, autant faire payer le calcul et l’electricité par les autres…lol<br /> C’est probablement du type Monero, un simple programme en javascript à lancer pour miner, donc utilisable sur n’importe quel OS, navigateur, etc.<br /> A une époque ça se lançait discrètement dans certaines pages Web, avant que les antivirus ne soient en mesure de le détecter et bloquer.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

QNAP : des pirates exploitent une vulnérabilité sur ses NAS pour miner des crypto-monnaies QNAP : des pirates exploitent une vulnérabilité sur ses NAS pour miner des crypto-monnaies
Vous avez un NAS QNAP ? Corrigez vite cette grosse faille Vous avez un NAS QNAP ? Corrigez vite cette grosse faille
Synology DSM 7.0, le nouvel OS pour NAS, sortira fin juin et annoncera des fonctionnalités dans le Cloud Synology DSM 7.0, le nouvel OS pour NAS, sortira fin juin et annoncera des fonctionnalités dans le Cloud
Norton dévoile Norton Crypto, sa solution Norton dévoile Norton Crypto, sa solution "d'exploitation" de crypto-monnaie
Une vulnérabilité d'OpenSea a permis à des hackers de voler les portefeuilles de crypto-monnaies des utilisateurs Une vulnérabilité d'OpenSea a permis à des hackers de voler les portefeuilles de crypto-monnaies des utilisateurs