מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



QSnatch -וירוס חדש מכוון QNAP


   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
alcd
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jun 05, 2011
הבעות תודה: 140
מספר הודעות: 2395

 #1  נשלח: א' 03/11/2019 0:49
QSnatch -וירוס חדש מכוון QNAP

https://www.zdnet.com/article/thousands-of-qnap-na...
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 391
מספר הודעות: 2106

 #2  נשלח: א' 03/11/2019 13:07

מדובר על דבר מסוכן ביותר שממשיך את השרשרת של חולשות אבטחה ונוזקות שקיימות למשפחה זו של המכשירים. אם לפני כשנה בשביל להגן על התוכן שנמצא על המכשיר מספיק היה שהמוצר זה לא יהיה חשוף מצד האינטרנט ושהגישה עליו תהייה מבחוץ רק דרך שרת VPN שנמצא ברשת מקומית, אז בשנה האחרונה נוצר מצב שדורש שגם הרשת שבו הוא ממוקם תהייה מוגנת על ידי מנגנון של IPS ו IDS . וזה בגלל שהיום הנוזקות שמכוונות למכשיר זה יוזמות את התקשורת לשרת Command and Control , שנמצא בצד האינטרנט ונוזקות אלה מבצעות את זה מתוך הרשת הפנימית של הקורבן, כך הן עוקפות את המנגנון של NAT ואת FIREWALL הקיים ברשת זו. אבל מי שכבר לפני שנים התקין את המערכת כמו PFSense למשל את OPNSense , אז בשנה אחרונה היה נדרש רק להגדיר מודול שכבר קיים בה, כמו למשל את SNORT או את ה SURICATA , שהחליפה אותו.
בכל מקרה, היום בלי מערכת IDS , מכשיר NAS כזה ממש מסכן את התוכן שמאוחסן בו ואת הרשת כולה שבה הוא מותקן, במיוחד שהנוזקות אלה פועלות מתוך ה FIRMWARE של המכשיר.
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 452
מספר הודעות: 3783

 #3  נשלח: א' 03/11/2019 14:40
Re: QSnatch -וירוס חדש מכוון QNAP

alcd כתב:
https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

מוזר שזה מפורסם עכשיו כי ה-Advisory שהוא מפנה אליו באתר של QNAP הוא מפברואר.
| פרופיל | שלח הודעה | חפש
alcd
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jun 05, 2011
הבעות תודה: 140
מספר הודעות: 2395

 #4  נשלח: א' 03/11/2019 14:44
Re: QSnatch -וירוס חדש מכוון QNAP

NegativeIQ כתב:

ציטוט:
...


מוזר שזה מפורסם עכשיו כי ה-Advisory שהוא מפנה אליו באתר של QNAP הוא מפברואר.


·זה מאוד גנרי, בכל מקרה כנראה בפברואר סגרו חור אבטחה כלשהו שמישהו אחר מצא...
בגרסה אחרונה של malware remover ( מאתמול או מהיום) רשמו שיש אפשרות להסרת וירוס

אז לשדרג + לסרוק + אולי להתסכל על crontab -l
| פרופיל | שלח הודעה | חפש
alcd
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jun 05, 2011
הבעות תודה: 140
מספר הודעות: 2395

 #5  נשלח: א' 03/11/2019 14:44
Re: QSnatch -וירוס חדש מכוון QNAP

NegativeIQ כתב:

ציטוט:
...


מוזר שזה מפורסם עכשיו כי ה-Advisory שהוא מפנה אליו באתר של QNAP הוא מפברואר.


·וזה הלא גנרי מראשון לנובמבר

https://www.qnap.com/en/security-advisory/nas-2019...
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht