image

QNAP waarschuwt voor malware die cryptominer op NAS installeert

donderdag 21 januari 2021, 17:12 door Redactie, 6 reacties

QNAP waarschuwt gebruikers vandaag voor de dovecat-malware die een cryptominer op kwetsbare NAS-systemen installeert. De aanwezigheid van de malware is te herkennen aan twee processen genaamd Dovecat en dedpma. Slachtoffers van de malware laten weten dat deze processen de processor van hun NAS honderd procent belast. Dit komt door een bitcoinminer die de malware installeert, aldus QNAP.

De malware is ook op NAS-systemen van Synology aangetroffen, maar deze fabrikant heeft nog geen waarschuwing afgegeven. Hoe systemen besmet raken is onbekend. QNAP zegt aan een oplossing te werken die de dovecat-malware van systemen verwijdert. Gebruikers krijgen het advies om de laatste versie van de QTS-firmware te installeren, een firewall te gebruiken, een sterker beheerderswachtwoord te kiezen, SSH en Telnet uit te schakelen wanneer die niet worden gebruikt en standaard poorten 80, 443, 8080 en 8081 te vermijden.

Reacties (6)
21-01-2021, 19:16 door Anoniem
Liever miner dan ransomeware
22-01-2021, 00:08 door Anoniem
Door Anoniem: Liever miner dan ransomeware
Liever geen malware is misschien ook een optie?
22-01-2021, 08:06 door Anoniem
Lekker vlot . De eerste meldingen waren al ruim een maand geleden dat er een exploitatie was.
Synology rept nog nergens over en qnap een beetje laat
22-01-2021, 11:48 door Anoniem
allez dat synology maar zegt hoe ik dat op mijn synology kan installeren :D

nu ja er zijn toch genoeg vulns op de gepatchte syn zelf...
22-01-2021, 12:53 door Briolet
Door Anoniem: Lekker vlot . De eerste meldingen waren al ruim een maand geleden dat er een exploitatie was.
Synology rept nog nergens over en qnap een beetje laat

De Synology gebruiker uit bovenstaande link meldt het 25 november. Dat is bijna 2 maand geleden.

Verderop in zijn verhaal lees ik wel dat hij ooit als test de gebruiker 'hppt' administratorrechten gegeven heeft en toen vergeten is dit weer ongedaan te maken. Er staat niet dat dit de oorzaak is, maar het geeft wel aan dat deze gebruiker dingen met zijn beveiliging gedaan heeft, die een normale gebruiker niet doet.

Ik lees er ook dat deze gebruiker 'Docker' gebruikt. Dat pakket is evil omdat het de containers veel te veel rechten geeft. Bij een slecht geschreven container loopt direct de hele nas risico.
22-01-2021, 14:27 door Anoniem
Door Briolet:
Door Anoniem: Lekker vlot . De eerste meldingen waren al ruim een maand geleden dat er een exploitatie was.
Synology rept nog nergens over en qnap een beetje laat

De Synology gebruiker uit bovenstaande link meldt het 25 november. Dat is bijna 2 maand geleden.

Verderop in zijn verhaal lees ik wel dat hij ooit als test de gebruiker 'hppt' administratorrechten gegeven heeft en toen vergeten is dit weer ongedaan te maken. Er staat niet dat dit de oorzaak is, maar het geeft wel aan dat deze gebruiker dingen met zijn beveiliging gedaan heeft, die een normale gebruiker niet doet.

Ik lees er ook dat deze gebruiker 'Docker' gebruikt. Dat pakket is evil omdat het de containers veel te veel rechten geeft. Bij een slecht geschreven container loopt direct de hele nas risico.

Docker...

Brrr.. ver van weg blijven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.