QNAP cihazlarında, NAS-201911-01güvenlik bildirimi ile yayınlanan zafiyetten kaynaklı ilgili cihazlara yetkisiz erişim yapılarak veriler şifrelenebilmektedir.
Zararlı Dünya genelinde özellikle Kuzey Amerika ve Avrupada etkin olmaktadır.
Haziran 2020 tarihine kadar 62000 cihazın enfekte olduğu doğrulanmıştır.
Zararlı HTTP protokolü, GET parametresi ile sisteme bulaşmaktadır.
Zararlının fonksiyonları;
* CGI password kaydedici,
* Erişimin kaldırılması,
* SSH arka kapı bırakılması,
* Verilerin transfer edilmesi,
* Webshell üzerinden uzaktan erişim.
Azaltma;
Cihazın fabrika ayarlarına çekilerek firmware güncellemesi yapılmalıdır.
Referans:
* https://us-cert.cisa.gov/ncas/alerts/aa20-209a
* https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices
* https://www.qnap.com/en/security-advisory/nas-201911-01
- STANDART REFERANS: ISO 27001:2013
- A.12.6.1
- A.13.1.3
- A.18.2.3