新聞

義籍駭客組殭屍網路牟利遭捕,逾2,500臺QNAP NAS設備成殭屍電腦

iThome 2017/08/11 19:00(8天前)

先前2014年9月爆發Shellshock(殼層衝擊)漏洞(漏洞編號:CVE-2014-6271),全球超過半數網頁伺服器和中小型嵌入式網路設備也陷入高風險資安威脅中,駭客可利用漏洞取得操作權限,執行其他惡意行為,駭客也在遠端入侵雅虎網站3臺伺服器。

近日,美國法院於8月9日一名義大利籍駭客Fabio Gasperini也利用Shellshock漏洞,入侵企業經常用於大規模儲存和傳輸資料伺服器後,再植入自身開發的後門程式,操控受駭伺服器,利用自動化程式點擊放置在他網站內的廣告,製造大量的網路流量,欺騙廣告公司和企業來獲取超過30萬歐元收入(約新臺幣1,000萬元),總共有10臺設備受駭成殭屍裝置,其中超過2,500臺殭屍裝置來自台灣QNAP製造NAS網路設備。

根據資安部落格BleepingComputer蒐集資安公司Forkbombus Labs調查資料揭露,Gasperini在網路上使用自動掃描程式發現,超過2,500臺QNAP NAS網路設備使用port 80端口暴露在外,而且植入後門程式擁有7種功能,包含增加後門管理員使用帳戶、存取未經驗證的webshell、在port 26配置SSH後臺程式(SSH daemon)、立即修補Shellshock漏洞來防止遭其他人使用、在遠端監控程式Lightaidra IRC Bot下載和執行程式其他程式碼、感染至其他裝置,以及自動點擊廣告等。

資安公司戴夫寇爾(DevCore)資安研究員許復凱過去就曾經,雖然QNAP NAS網路設備在2014年爆發Shellshock漏洞事件後,已經釋出了修補更新,但仍有9成QNAP NAS網路設備未修補,只有1成設備有更新到最新檔。Gasperini就利用未修補QNAP NAS網路設備的Shellshock漏洞,納入在他的殭屍大軍成牟取私利的犯罪工具。

對此,QNAP臺灣總公司於11日回應,QNAP在2014年已經了Qfix v1.0.2更新檔,來修復在QTS 3.8.x、QTS 4.0.x、QTS 4.1.0和QTS 4.1.1版本的Turbo NAS的Shellshock漏洞,並建議用戶需要定期更新QTS 韌體更新,以及下載安裝Qfix安全性更新程式,才能保障設備的安全,避免用戶資料遭外洩。

FB留言

即時科技
媒體

降雨:

氣溫: