Tusentals NAS-enheter från Qnap har drabbats av malware de senaste dagarna. Den elaka programvaran har fått namnet Qsnatch.

Drygt 7000 NAS-enheter tillverkade av Qnap har de senaste dagarna drabbats av en malware-attack. Den elaka programvaran, som går under namnet Qsnatch, har lyckats ta sig in i NAS-enheterna, modifiera operativsystemet och därefter tryckt in skadlig kod som laddas ner från Internet.

Det är ännu inte klarlagt hur den skadliga koden tagit sig in i Qnap-enheterna men klarlagt är att Qsnatch laddas ner via Internet förtäckt som en uppdatering och därefter modifierar schemalagda jobb och samlar ihop alla inloggningsuppgifter med tillhörande lösenord och skickar dessa till en mottagande server på Internet. Nya versioner av operativsystemet, som skulle kunna oskadliggöra Qsnatch, går heller inte att installera.

Det enda sättet att få bort malware från en infekterad Qnap-enhet verkar i dagsläget vara att radera hela NAS-enheten och all data som finns på den. Qnap släppte en säkerhetsuppdatering redan i februari i år som kan lösa problemet men huruvida den låter sig installeras är heller inte klarlagt. Att en så pass gammal uppdatering kan vara botemedlet mot Qsnatch pekar om något på hur viktigt det är att hålla NAS-enheter ständigt uppdaterade.

Qnap har så sent som igår släppt en ny version av sitt verktyg för att ta bort malware, Malware remover, som ska kunna råda bot på Qsnatch. Qnap rekommenderar också en rad åtgärder för att säkra en NAS-enhet från företaget:

Uppgradera QTS till sin senaste version
Installera och uppdatera security counselour till senaste version
Använd ett starkt lösenord för administratörskontot
Slå på skydd för IP och kontoåtkomst för att förhindra attacker mot NAS-enheten
Slå av SSH och telnet-åtkomst till NAS-enheten
Undvik att använda portar som 443 och 8080 för åtkomst till NAS-enheten.

Skriv ett svar

Skriv din kommentar
Ange ditt namn här