义籍骇客组僵尸网络牟利遭捕,逾2,500台QNAP NAS网络设备成犯罪工具
2017-08-12 11:43:22 | 来源:ithome | 投稿:阿呆 | 编辑:dations

原标题:义籍骇客组僵尸网络牟利遭捕,逾2,500台QNAP NAS网络设备成犯罪工具

QNAP在2014年已释出修补档,建议用户要定期更新QTS△韧体

图片来源:

QNAP

先前2014年9月爆发Shellshock(壳层冲击)漏洞事件(漏洞编号:CVE-2014-6271),全球超过半数网页伺服器和中小型嵌入式网络设备也陷入高风险资安威胁中,骇客可利用漏洞取得操作权限,执行其他恶意行为,骇客也在远端入侵雅虎网站3台伺服器。

近日,美国法院于8月9日判决一名意大利籍骇客Fabio△Gasperini也利用Shellshock漏洞,入侵企业经常用于大规模储存和传输资料伺服器后,再植入自身开发的后门程式,操控受骇伺服器,利用自动化程式点击放置在他网站内的广告,制造大量的网络流量,欺骗广告公司和企业来获取超过30万欧元收入(约新台币1,000万元),总共有10台设备受骇成僵尸装置,其中超过2,500台僵尸装置来自台湾QNAP制造NAS网络设备。

根据资安博客BleepingComputer搜集资安公司Forkbombus△Labs调查资料揭露,Gasperini在网络上使用自动扫描程式发现,超过2,500台QNAP△NAS网络设备使用port△80端口暴露在外,而且植入后门程式拥有7种功能,包含增加后门管理员使用帐户、存取未经验证的webshell、在port△26配置SSH后台程式(SSH△daemon)、立即修补Shellshock漏洞来防止遭其他人使用、在远端监控程式Lightaidra△IRC△Bot下载和执行程式其他程式码、感染至其他装置,以及自动点击广告等。

资安公司戴夫寇尔(DevCore)资安研究员许复凯过去就曾经指出,虽然QNAP△NAS网络设备在2014年爆发Shellshock漏洞事件后,已经释出了修补更新,但仍有9成QNAP△NAS网络设备未修补,只有1成设备有更新到最新档。Gasperini就利用未修补QNAP△NAS网络设备的Shellshock漏洞,纳入在他的僵尸大军成牟取私利的犯罪工具。

对此,QNAP台湾总公司于11日回应,QNAP在2014年已经发布了Qfix△v1.0.2更新档,来修复在QTS△3.8.x、QTS△4.0.x、QTS△4.1.0和QTS△4.1.1版本的Turbo△NAS的Shellshock漏洞,并建议用户需要定期更新QTS△韧体更新,以及下载安装Qfix安全性更新程式,才能保障设备的安全,避免用户资料遭外泄。

tags:

上一篇  下一篇

相关:

嘉市警执行网络巡逻 查获大楼暗藏春色

记者张朝福/嘉义报道嘉义市政府警察局第二分局后湖派出所执行网络巡逻,发现一个论坛贴有暗示性交易的贴文,警方利用文章所张贴之联络方式,与该名涉嫌人联系,经后湖所所长林志郎率员查缉,循线在嘉义市某公寓大楼

网络直播平台泡沫化? 浪LIVE逆势风靡台港澳

记者张家豪/台北报道最近几年“直播”新型行业开始窜起,只要打开手机,脸看着镜头就能赚钱,使许多新鲜人即使上班月领22K,依然能通过直播赚取额外收入。市场统计,人气最顶尖的直播主,甚至一个月赚取超过1000万台

HBO原本打算以抓漏奖金为名支付骇客25万美元

示意图,与新闻事件无关。 图片来源: HBO 继骇客寄给HBO的勒索视频曝光之后,HBO的回应邮件也被公开了,显示HBO原本打算以抓漏奖金的名义支付25万美元的赎金予骇客。HBO回应骇客的时间点是在7月27日,在邮件中率先

罗时丰以国语重量级新人之姿发专辑 D.L身份引网络热议

近日网络热议话题“谁是D.L?”昨日身份(8/9)终于揭晓!这位以国语重量级新人之姿演唱“单向人生”的D.L,竟然是拥有金曲歌王头衔的罗时丰!罗时丰在听歌会开场,手持着面具以蒙面歌王之姿,现场演唱最新单曲“单向人

支援WebVR的Firefox 55出炉了! 用浏览器就能畅游网络上的VR世界

图片来源: Mozilla Mozilla在本周二(8/8)释出了Firefox△55,号称是全球第一个支援WebVR的桌面浏览器,将允许Oculus△Rift或HTC△VIVE等VR头戴装置的使用者通过Firefox体验网络上的VR世界。WebVR为一实验性的JavaS

站长推荐: