QNAP : des pirates exploitent une vulnérabilité sur ses NAS pour miner des crypto-monnaies

Par Nerces, Spécialiste PC & Gaming.

Publié le 14 mars 2021 à 11h19

Rien ni personne n'est à l'abri des vulnérabilités logicielles…

Virus, hackers et crypto-monnaies : autant de termes bien connus des utilisateurs PC que l'on n'associe pas forcément avec le monde du NAS. Pourtant, comme l'a souligné NetLab 360, même les unités de stockage réseau sous Linux peuvent être touchées.

L'occupation CPU masquée

Au travers d'un post sur son blog officiel, NetLab 360 a effectivement tenu à alerter les usagers de QNAP, l'un des poids lourds du NAS. En fin de semaine dernière, ses spécialistes ont noté l'existence de vulnérabilités dans les produits de la marque taïwanaise exploitées pour tourner les NAS vers le minage de crypto-monnaies.

NetLab 360 explique qu'il a commencé à remarquer des attaques visant les produits QNAP à partir du 2 mars dernier. Les agresseurs emploient une commande à distance qui leur permet d'obtenir les privilèges root et, ce faisant, leur donne un accès pour ainsi dire intégral au NAS. Il est ensuite très simple de lancer des activités de cryptominage.

Plus gênant encore, les pirates parviennent à masquer l'usage processeur du NAS, de sorte que les utilisateurs n'étaient pas en mesure de se rendre aisément compte de l'attaque. NetLab 360 précise qu'il a très rapidement informé QNAP de sa découverte afin que le fabricant puisse, à son tour, réagir dans les plus brefs délais.

Nous ne manquerons évidemment pas de vous tenir informés des suites de cette histoire, sachant que NetLab 360 évoque la présence de cette vulnérabilité sur les matériels dont le firmware date d'avant le mois d'août 2020. Sous-entendu, les autres seraient tranquilles ?

Source : Tom's Hardware, NetLab 360

Par Nerces

Spécialiste PC & Gaming

Tombé dans le jeu vidéo à une époque où il fallait une belle imagination pour voir ici un match de foot, là un combat de tanks dans ces quelques barres représentées à l'écran, j'ai suivi toutes les évolutions depuis quarante ans. Fidèle du PC, mais adepte de tous les genres, je n'ai du mal qu'avec les JRPG. Sinon, de la stratégie tour par tour la plus aride au FPS le plus spectaculaire en passant par les simulations sportives ou les jeux musicaux, je me fais à tout... avec une préférence pour la gestion et les jeux combinant plusieurs styles. Mon panthéon du jeu vidéo se composerait de trois séries : Elite, Civilization et Max Payne.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

bmustang

ouf

Bombing_Basta

Sous-entendu, les autres seraient tranquilles ?

Sous-entendu tous les NAS avant cette date sont vulnérables à cette attaque même les plus mis à jour?

Et quid de la description de l’attaque et de comment s’en prévenir si possible, en attendant une maj plus ou moins éventuelle?

Reverso

Nous utilisons un QNAP en entreprise. Je comprends mieux pourquoi il est souvent inaccessible alors que personne n’essaye d’accéder aux fichiers…

Le firmware est pourtant à jour, antivirus installé, anti malware, …
Possible donc qu’un firmware non mis à jour ai permis l’infection mais qu’une mise à jour ultérieure n’ait pas supprimée l’accès / corrigé le problème.

newseven

Si la tendance vers la cryptomonnaies continus de bon train aussi bien de se participé .

Bravo les pirates continué vous montrez l’exemple .
Grace au bitcoin vous avez inventé des nouveaux metiers que vous aimé le piratage .
Allez faire un cour bien rémunéré et payant tout proche de chez vous .
Maintenant vue que c’est pratiquement légal , vous devriez vous syndiquer .
Go Go Go la solidarité .
Go Go Go la solidarité .
Go Go Go la solidarité .

Voici l’avenir de notre société .
Pourquoi choisir d’être la victime quand c’est rendu légal d’être l’ .

oui

carinae

Un virus sur un système fonctionnant sous linux …mince il y a des virus sur ces OS aussi …
Ça alors …
Bon si maintenant les gars commencent à utiliser ce genre de méthodes pour crypter du bitcoin c’est pas vraiment bon pour l’image de ces dernières …

zulman

je pense que les mecs qui font ça, s’en battent profondément les c…

un peu comme ceux qui achètent les cartes graphiques en quantité pour miner…

aaaaa l’appât du gain…éternel combat de l’homme.

nickOh

Ah, autant faire payer le calcul et l’electricité par les autres…lol
C’est probablement du type Monero, un simple programme en javascript à lancer pour miner, donc utilisable sur n’importe quel OS, navigateur, etc.
A une époque ça se lançait discrètement dans certaines pages Web, avant que les antivirus ne soient en mesure de le détecter et bloquer.