Nuevo malware ataca los nas de Qnap
#1
Información ( en inglés ) : https://thehackernews.com/2020/07/qnap-n...ttack.html

Soluciónes para mitigar el problema por parte de Qnap: https://www.qnap.com/en/security-advisory/nas-201911-01

Parece ser que el malware actúa desde hace tiempo pero según la información ha ido evolucionando haciéndose más complejo así que cuidadín porque puede darse que los parches ya no sean efectivos.
  Responder
#2
Hola
Como siempre cerrar el acceso externo lo más posible.
La frase más importante del articulo es:
“Block external connections when the device is intended to be used strictly for internal storage”

Gracias por el aviso [emoji106]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Y digo lo de que los parches pueden que no sean efectivos por varios motivos:

1 - El artículo con la información tiene fecha de ayer e indica, entre otras cosas, que el malware ha ido evolucionando

2 - En el segundo enlace que he puesto, el de la web de qnap con las soluciones para mitigarlo pone lo siguiente:

      Security Advisory for Malware QSnatch
  • [b]Release date:[/b] November 1, 2019

  • [b]Security ID:[/b] NAS-201911-01

  • [b]Severity:[/b] High

  • [b]CVE identifier:[/b] N/A

  • [b]Affected products:[/b] QNAP NAS devices



O sea, tiene fecha de 1 de Noviembre de 2019. Pero en la parte final de ese artículo pone lo siguiente:

       [b]Revision History:[/b]
V6.0 (January 9, 2020) - Revised recommendation
V5.0 (December 31, 2019) - Revised recommendation
V4.0 (December 27, 2019) - Revised recommendation
V3.0 (November 19, 2019) - Revised recommendation
V2.0 (November 2, 2019) - Update





O sea, que comparando la fecha de inicio del artículo hasta el de la última recomendación han pasado 2 meses. Si qnap hubiera parcheado bien el firmware el problema estaría solucionado ( en ese tiempo parece que no lo han hecho ). Y si el malware ha evolucionado haciéndose más complejo ni te cuento.
  Responder
#4
Y siguiendo con las malas noticias se acaba de publicar una nueva vulnerabilidad muy grave que afecta el sector de arranque de todos los sistemas windows o linux afectando a absolútamente todos los dispositivos sean portátiles, ordenadores de escritorio, IOT, nas, etc, etc. La vulnerabilidad lo que hace es sustituir el sector de arranque por uno infectado con malware.

Información:  https://thehackernews.com/2020/07/grub2-...ility.html

Del artículo:

A team of cybersecurity researchers today disclosed details of a new high-risk vulnerability affecting billions of devices worldwide—including servers and workstations, laptops, desktops, and IoT systems running nearly any Linux distribution or Windows system.

Dubbed 'BootHole' and tracked as CVE-2020-10713, the reported vulnerability resides in the GRUB2 bootloader, which, if exploited, could potentially let attackers bypass the Secure Boot feature and gain high-privileged persistent and stealthy access to the targeted systems.
  Responder
#5
Información en castellano:  https://www.softzone.es/noticias/segurid...-boothole/
  Responder
#6
Hola
Como sigan así las cosas, me voy a volver al MSX con cartuchos [emoji48]

Está claro que hoy por hoy lo mejor es aislarte lo más posible del exterior [emoji2371]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#7
Acaba de salir una nueva actualización de firmware por parte de qnap. En las notas de la versión no pone nada de que hayan parcheado las vulnerabilidades comentadas pero es posible que estén parcheadas y no lo digan. ¿Es coincidencia que saquen la actualización justo después de publicarse las vulnerabilidades........?
  Responder
#8
Hola
Yo ya he actualizado 3 máquinas y de momento nada ha explotado [emoji2371]

Ah, creo que anteriormente querías referirte a este artículo https://www.redeszone.net/noticias/segur...e-remover/
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#9
(03-08-2020, 12:11 PM)Ganekogorta escribió: Hola
Yo ya he actualizado 3 máquinas y de momento nada ha explotado [emoji2371]

Ah, creo que anteriormente querías referirte a este artículo https://www.redeszone.net/noticias/segur...e-remover/

Acabo de ver el artículo. Por lo que se ve con la nueva actualización de firmware no se ha parcheado el problema. Y actualizando malware remover no creo que sea la solución. Al fin y al cabo lo que haría sería escanear un sistema ya afectado, no prevendría e impediría la infección. Mal vamos. Y eso es para el malware QSnatch. También tendrán que resolver lo de Grub2 ( Boothole ). Utilizo Manjaro y Mint y ya han sacado los respectivos parches. Qnap a que espera.

Por cierto, acabo de entrar en mi nas y no me aparece ninguna nueva actualización de malware remover y la última vez que me apareció fue hace ya bastante tiempo. Lo dicho, mal vamos con qnap.
  Responder
#10
(03-08-2020, 03:55 PM)yeraycito escribió:
(03-08-2020, 12:11 PM)Ganekogorta escribió: Hola
Yo ya he actualizado 3 máquinas y de momento nada ha explotado [emoji2371]

Ah, creo que anteriormente querías referirte a este artículo https://www.redeszone.net/noticias/segur...e-remover/

Acabo de ver el artículo. Por lo que se ve con la nueva actualización de firmware no se ha parcheado el problema. Y actualizando malware remover no creo que sea la solución. Al fin y al cabo lo que haría sería escanear un sistema ya afectado, no prevendría e impediría la infección. Mal vamos. Y eso es para el malware QSnatch. También tendrán que resolver lo de Grub2 ( Boothole ). Utilizo Manjaro y Mint y ya han sacado los respectivos parches. Qnap a que espera.

Por cierto, acabo de entrar en mi nas y no me aparece ninguna nueva actualización de malware remover y la última vez que me apareció fue hace ya bastante tiempo. Lo dicho, mal vamos con qnap.

Ubuntu tardó uno o dos días en sacar el parche para Grub2 y en dos maquinas me va bien... pero en algunas distros ha dado problemas. Casi es mejor que vayan lento pero seguro. Ya no se que pensar. ¿Afecta a los QNAP? Tampoco tengo claro que sea en todos los modelos.
  Responder




Usuarios navegando en este tema: 2 invitado(s)