Binlerce NAS Cihazına Virüs Bulaştı
CERT-Bund, "QSnatch" adı verilen kötü amaçlı yazılımın Almanya'da 7 binden fazla QNAP NAS cihazını etkilediğini söyledi.
Tayvanlı popüler NAS üreticisi QNAP'ın ürünlerini etkileyen "QSnatch" adı verilen kötü amaçlı bir yazılım, Almanya'nın siber güvenlik olaylarına acil müdahale sağlayan CERT-Bund'a göre Almanya'da 7 binden fazla QNAP NAS cihazına bulaştı.
CERT-Bund'ın Twitter hesabından yaptığı paylaşımda kötü amaçlı yazılımın Almanya'da 7 bin QNAP cihazına bulaştığı belirtilirken yazılım hakkında bilgilerin Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI) tarafından yayınlanan rapordan öğrenilebileceği söylendi.
Bu rapora göre QSnatch'in cihazlara nasıl bulaştığı henüz tespit edilemezken yazılımın kodları incelendi ve bazı yetenekleri ortaya çıkarıldı.
QSnatch, bir cihaza bulaştığında şu işlemleri gerçekleştirebilir:
- İşletim sistemine ait komut dosyalarını değiştirme
- Ürünün firmware güncellemelerini engelleme
- QNAP MalwareRemover uygulamasını çalıştırmayı engelleme
- Cihazdaki tüm kullanıcı adı ve şifreleri bir C&C sunucusuna gönderme
- Cihaz üzerinde daha fazla işlem yapmak için C&C sunucusundan yeni özellikler yükleme
Rapora göre söz konusu yazılıma maruz kalmış bir cihazı kurtarmanın onaylanmış bir yöntemi mevcut. Bu yöntem, cihazın fabrika ayarlarına geri döndürülmesi. Ancak kurum tarafından onaylanmamış bir diğer yöntem ise QNAP tarafından sağlanan güncellemeyi uygulamaktır. Raporda belirtilenlere göre üretici şirket tarafından yayınlanan güncellemenin kötü amaçlı yazılımı kaldırıp kaldırmadığı onaylanmadı ve bu durum aynı zamanda QNAP tarafından da doğrulandı.
Yetkililer, cihaz temizlendikten sonra kullanıcıların aşağıdaki adımları uygulamasını da tavsiye etti:
- Cihazdaki tüm hesapların şifrelerini değiştirin.
- Bilinmeyen hesapları kaldırın.
- Cihazın yazılımının ve cihazdaki tüm uygulamalarının güncel olduğundan emin olun.
- Bilinmeyen veya kullanılmayan uygulamaları cihazdan kaldırın.
- QNAP MalwareRemover uygulamasını yükleyin (Son sürüm QNAP tarafından 1 Kasım'da yayınlandı).
- Cihaz için bir erişim kontrol listesi ayarlayın.
Kaynak: ZDNet
Yorumlar