QNAP : des pirates exploitent une vulnérabilité sur ses NAS pour miner des crypto-monnaies

Nerces
Spécialiste Hardware et Gaming
14 mars 2021 à 11h19
7
QNAP © QNAP
© QNAP

Rien ni personne n'est à l'abri des vulnérabilités logicielles…

Virus, hackers et crypto-monnaies : autant de termes bien connus des utilisateurs PC que l'on n'associe pas forcément avec le monde du NAS. Pourtant, comme l'a souligné NetLab 360, même les unités de stockage réseau sous Linux peuvent être touchées.

L'occupation CPU masquée

Au travers d'un post sur son blog officiel, NetLab 360 a effectivement tenu à alerter les usagers de QNAP, l'un des poids lourds du NAS. En fin de semaine dernière, ses spécialistes ont noté l'existence de vulnérabilités dans les produits de la marque taïwanaise exploitées pour tourner les NAS vers le minage de crypto-monnaies.

NetLab 360 explique qu'il a commencé à remarquer des attaques visant les produits QNAP à partir du 2 mars dernier. Les agresseurs emploient une commande à distance qui leur permet d'obtenir les privilèges root et, ce faisant, leur donne un accès pour ainsi dire intégral au NAS. Il est ensuite très simple de lancer des activités de cryptominage.

Plus gênant encore, les pirates parviennent à masquer l'usage processeur du NAS, de sorte que les utilisateurs n'étaient pas en mesure de se rendre aisément compte de l'attaque. NetLab 360 précise qu'il a très rapidement informé QNAP de sa découverte afin que le fabricant puisse, à son tour, réagir dans les plus brefs délais.

Nous ne manquerons évidemment pas de vous tenir informés des suites de cette histoire, sachant que NetLab 360 évoque la présence de cette vulnérabilité sur les matériels dont le firmware date d'avant le mois d'août 2020. Sous-entendu, les autres seraient tranquilles ?

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
8
bmustang
ouf
Bombing_Basta
Sous-entendu, les autres seraient tranquilles ?<br /> Sous-entendu tous les NAS avant cette date sont vulnérables à cette attaque même les plus mis à jour?<br /> Et quid de la description de l’attaque et de comment s’en prévenir si possible, en attendant une maj plus ou moins éventuelle?
Reverso
Nous utilisons un QNAP en entreprise. Je comprends mieux pourquoi il est souvent inaccessible alors que personne n’essaye d’accéder aux fichiers…<br /> Le firmware est pourtant à jour, antivirus installé, anti malware, …<br /> Possible donc qu’un firmware non mis à jour ai permis l’infection mais qu’une mise à jour ultérieure n’ait pas supprimée l’accès / corrigé le problème.
newseven
Si la tendance vers la cryptomonnaies continus de bon train aussi bien de se participé .<br /> Bravo les pirates continué vous montrez l’exemple .<br /> Grace au bitcoin vous avez inventé des nouveaux metiers que vous aimé le piratage .<br /> Allez faire un cour bien rémunéré et payant tout proche de chez vous .<br /> Maintenant vue que c’est pratiquement légal , vous devriez vous syndiquer .<br /> Go Go Go la solidarité .<br /> Go Go Go la solidarité .<br /> Go Go Go la solidarité .<br /> Voici l’avenir de notre société .<br /> Pourquoi choisir d’être la victime quand c’est rendu légal d’être l’ .<br /> Radio-Canada.ca<br /> 800&nbsp;000 comptes de l’Agence du revenu du Canada ont été compromis<br /> Des pirates informatiques auraient obtenu les informations grâce à des fuites et du hameçonnage par courriel.<br /> oui
carinae
Un virus sur un système fonctionnant sous linux …mince il y a des virus sur ces OS aussi …<br /> Ça alors …<br /> Bon si maintenant les gars commencent à utiliser ce genre de méthodes pour crypter du bitcoin c’est pas vraiment bon pour l’image de ces dernières …
zulman
je pense que les mecs qui font ça, s’en battent profondément les c…<br /> un peu comme ceux qui achètent les cartes graphiques en quantité pour miner…<br /> aaaaa l’appât du gain…éternel combat de l’homme.
nickOh
Ah, autant faire payer le calcul et l’electricité par les autres…lol<br /> C’est probablement du type Monero, un simple programme en javascript à lancer pour miner, donc utilisable sur n’importe quel OS, navigateur, etc.<br /> A une époque ça se lançait discrètement dans certaines pages Web, avant que les antivirus ne soient en mesure de le détecter et bloquer.
Voir tous les messages sur le forum

Actualités du moment

Le casque sans fil Bluetooth Sony WH-XB700 est presque à moitié prix chez Amazon
Bon plan : remise de 100€ sur ce PC portable gamer Acer Nitro 17,3
Amazon a décidé de ne pas proposer ses ebooks et audiobooks à la vente à des bibliothèques
Qbot, le roi des chevaux de Troie bancaires en France le mois dernier
41% de réduction sur les enceintes multimédia Logitech Z333
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Tribes of Europa (S01)
Mini critique Truth Seekers (S01)
Mini critique For All Mankind (S02E01)
Mini critique Snowpiercer (S02E01)
Haut de page