私有云盘不再安全了?NAS设备的多个版本都容易受到远程攻击
根据奇虎360网络安全研究实验室(360 Netlab)的研究人员发布的一份报告,攻击者正利用远程代码执行(RCE)漏洞远程攻击魏联通QNAPNAS设备的多个固件版本。
研究人员发现CGI程序中存在这个问题。
QPS_SID、QMS_SID和QMMS_SID不过滤特殊字符,而是直接调用snprintf函数来拼接cURL命令字符串并调用系统函数来运行字符串。未经身份验证的远程攻击者可以利用此漏洞使用authLogout.cgi可执行文件进行身份验证,因为它在调用系统函数运行命令字符串之前不过滤输入中的特殊字符。这种行为使命令注入成为可能,并允许远程代码执行。
360名研究人员在5月13日报告了QNAPPSIRT的漏洞,8月12日,供应商证实这个问题在以前的安全更新中已经解决,但仍有许多在线QNAPNAS设备需要升级。
在此,建议QNAPNAS用户及时检查和更新固件,并检查异常进程和网络连接。
同时,在8月初,该公司敦促用户更新恶意软件删除程序,以防止NAS设备感染QSnatch恶意软件。
(CISA)、美国网络安全和基础设施安全局(NCSC)以及国家网络安全中心(NCSC)也发布了一份关于QSnatch的联合报告。QSnatch是一种大规模传播数据盗窃的恶意软件。
看来我的几十个T数据,最好多备份几个硬盘。