QNAP : des pirates exploitent une vulnérabilité sur ses NAS pour miner des crypto-monnaies

Nerces Nerces sur Twitter Nerces sur Linkedin
Spécialiste Hardware et Gaming
12 mars 2021 à 17h45
7
© QNAP

Rien ni personne n'est à l'abri des vulnérabilités logicielles…

Virus, hackers et crypto-monnaies : autant de termes bien connus des utilisateurs PC que l'on n'associe pas forcément avec le monde du NAS. Pourtant, comme l'a souligné NetLab 360, même les unités de stockage réseau sous Linux peuvent être touchées.

L'occupation CPU masquée

Au travers d'un post sur son blog officiel, NetLab 360 a effectivement tenu à alerter les usagers de QNAP, l'un des poids lourds du NAS. En fin de semaine dernière, ses spécialistes ont noté l'existence de vulnérabilités dans les produits de la marque taïwanaise exploitées pour tourner les NAS vers le minage de crypto-monnaies.

NetLab 360 explique qu'il a commencé à remarquer des attaques visant les produits QNAP à partir du 2 mars dernier. Les agresseurs emploient une commande à distance qui leur permet d'obtenir les privilèges root et, ce faisant, leur donne un accès pour ainsi dire intégral au NAS. Il est ensuite très simple de lancer des activités de cryptominage.

Plus gênant encore, les pirates parviennent à masquer l'usage processeur du NAS, de sorte que les utilisateurs n'étaient pas en mesure de se rendre aisément compte de l'attaque. NetLab 360 précise qu'il a très rapidement informé QNAP de sa découverte afin que le fabricant puisse, à son tour, réagir dans les plus brefs délais.

Nous ne manquerons évidemment pas de vous tenir informés des suites de cette histoire, sachant que NetLab 360 évoque la présence de cette vulnérabilité sur les matériels dont le firmware date d'avant le mois d'août 2020. Sous-entendu, les autres seraient tranquilles ?

Modifié le 14/03/2021 à 11h19
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
8
Voir tous les messages sur le forum

Actualités récentes

TeaBot, un nouveau malware sur Android cible la double authentification des applis bancaires
Comment contrôler vos données personnelles sur smartphone ?
Quel est le meilleur service de SVoD pour vos films et séries du week-end ?
PlayStation : plus de 40 jeux et DLC devraient bientôt être disponibles sur Steam
Le gouvernement américain suspend (définitivement ?) le ban de Xiaomi
Voiture électrique : quelle solution de recharge choisir ?
Le nouveau Google Assistant prend des couleurs pour l'arrivée d'Android 12
Première séquence de gameplay et première cinématique pour Total War: Warhammer 3
Shadow and Bone : la nouvelle série de fantasy de Netflix serait-elle l'élue ?
Avis Coinhouse (2021) : une plateforme crypto sécurisante mais encore trop lacunaire
Haut de page