Home Sicurezza NAS Qnap e Synology sotto attacco dal Ransomware eCh0raix

NAS Qnap e Synology sotto attacco dal Ransomware eCh0raix

da Alvise C.
0 commenti 2 minutes Leggi
A+A-
Reset

Il Computer Security Incident Response Team ha pubblicato un alert in merito un attacco in corso verso i NAS Qnap e Synology, veicolante il ransomware eCh0raix.

Questo ransomware non è nuovo, infatti si tratta di una versione rivisitata che lo rende più pericoloso. Il ransom in questione prende di mira le aziende medio piccole, i liberi professionisti e gli autonomi, quindi le categorie che attualmente stanno soffrendo di più a causa della pandemia.

In passato proprio Qnap aveva subito un attacco che veicolava il medesimo ransomware.

Per Qnap vulnerabilità critica sfruttata, Synology attacco Brute-Force

Per Qnap viene sfruttata una vulnerabilità che riguarda una errata implementazione delle autorizzazioni di sicurezza inerenti il software Hybrid Backup Software 3.

Per Synology invece viene usato un attacco brute-force mirato verso gli account amministratori, dopo aver “bucato” l’account viene quindi veicolato il ransomware.

Ricordiamo che Synology è già sotto-attacco da parte di una rete botnet, probabilmente parte di quell’attacco riguarda quello evidenziato oggi.

Le versione Qnap affette sono:

  • QTS 4.5.2: HBS 3 versioni precedenti alla 16.0.0415
  • QTS 4.3.6: HBS 3 versioni precedenti alla 3.0.210412
  • QTS 4.3.3 and 4.3.4: HBS 3 versioni precedenti alla 3.0.210411
  • QuTS hero h4.5.1: HBS 3 versioni precedenti alla 16.0.0419
  • QuTScloud c4.5.1~c4.5.4: HBS 3 versioni precedenti alla 16.0.0419

Qnap consiglia di aggiornare l’HBS 3 all’ultima versione disponibile, oltre a seguire altre indicazioni inerenti la sicurezza. Per synology seguire le raccomandazioni che abbiamo indicato in questo articolo.

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.