Pahantahtoiset kryptolouhijat ovat nyt verkkolevypalvelimien kimpussa

QNAP-valmistajan tuotteissa on löydetty haavoittuvuuksia. Asiasta kertoi Network Security Research Lab.

Haavoittuvuudet ovat kiinnostaneet pahantahtoisia kryptovaluutan louhijoita. Haavoittuvuuksien kautta verkkolevypalvelimia on kyetty muuntamaan kaivostyöläisiksi. Hyökkäyksissä on saatu haltuun root-oikeudet, jonka jälkeen palvelimiin on asennettu louhintasovellus.

Jotta haavoittuvuutta hyödyntäneet tahot olisivat pysyneet huomaamattomina, myös levypalvelimien mittareita on pyritty peukaloimaan. Näin käyttäjä ei ole välttämättä huomannut levypalvelimien liiallista resurssien varaamista tai lämpötilan nousua. Jälkiä on yritetty peitellä myös niin, että laitteen CPU-ytimistä on otettu käyttöön vain puolet.

Network Security Research Labin mukaan haavoittuvaisia QNAP NAS -laitteita on edelleen satoja tuhansia. Ongelma koskee levypalvelimia, joissa on laiteohjelmisto ajalta ennen elokuuta 2020.

Alla lista laiteohjelmistoversioista, joissa tiedetään olevan kyseinen haavoittuvuus. Network Security Research Lab suosittelee laiteohjelmiston päivittämistä.

TVS-X73
TVS-X71U
TVS-X71
TVS-X63
TS-XA82
TS-XA73
TS-XA28A
TS-X89U
TS-X88
TS-X85U
TS-X85
TS-X83XU
TS-X82U
TS-X82S
TS-X82
TS-X80U
TS-X80
TS-X77U
TS-X77
TS-X73U
TS-X72U
TS-X72
TS-X63U
TS-X53U
TS-X53S
TS-X53D
TS-X53BU
TS-X53B
TS-X53A
TS-X53
TS-X51U
TS-X51DU
TS-X51B
TS-X51A
TS-X51
TS-X35A
TS-X28A
TS-KVM
TS-879U
TS-879
TS-870U
TS-870
TS-869U
TS-869
TS-859U
TS-859
TS-809U
TS-809
TS-670
TS-669
TS-659
TS-639
TS-569
TS-559
TS-509
TS-470
TS-469U
TS-469
TS-459U
TS-459
TS-439U
TS-439PROII
TS-439
TS-421U
TS-421
TS-420U
TS-420
TS-419U
TS-419P
TS-412U
TS-412
TS-410
TS-269
TS-259
TS-239PROII
TS-239H
TS-239
TS-221
TS-220
TS-219
TS-212
TS-210
TS-1679U
TS-1279U
TS-1270U
TS-1269U
TS-121
TS-120
TS-119
TS-112
TS-110
TS-1079
SS-839
SS-439
SS-2479U
SS-1879U
SS-1279U
QGD-1600
Mustang-200
IS-400
HS-251
HS-210