Los usuarios de dispositivos NAS de QNAP están informando a través de los foros de QNAP sobre el código misterioso que agrega algunas entradas que impiden la actualización del software.
Los usuarios de la red de dispositivos de almacenamiento adjuntos fabricados informaron una serie misteriosa de ataques de malware que deshabilitaron las actualizaciones de software mediante el secuestro de entradas en el archivo de hosts de las máquinas host .
De acuerdo con los usuarios, el código malicioso agrega unas 700 entradas al archivo / etc / hosts que redirige las solicitudes a Dirección IP 0.0.0.0.
El usuario ianch99 en el foro de la comunidad de QNAP NAS informó que el antivirus ClamAV no se actualizó debido a 0.0.0.0 de las entradas del archivo del servidor clamav.net.
"Desde las actualizaciones de firmware recientes, el ClamAV Antivirus no se actualiza debido a más de 700 entradas de clamav.net en / etc / hosts, todo configurado a 0.0.0.0, por ejemplo", escribió el usuario ianch99.
- “0.0.0.0 bugs.clamav.net 0.0.0.0 current.cvd.clamav.net
- 0.0.0.0
- database.clamav.net
- 0.0.0.0 db.local.clamav.net
- 0.0.0.0 update.nai.com
- 0.0.0.0 db. ac.clamav.net
- 0.0.0.0 db.ac.ipv6.clamav.net
- 0.0.0.0 db.ac.big.clamav.net
Como todos están configurados en 0.0.0.0, la actualización de ClamAV falla. Si elimina estas entradas, la actualización se ejecutará bien, pero se volverá a activar después de reiniciar ".
Otros usuarios informaron problemas similares con MalwareRemover, pero aún no está claro si los eventos están vinculados.
QNAP proporcionó un script que podría ayudar a los usuarios a restaurar las operaciones normales eliminando las entradas misteriosas.
QNAP no ha confirmado que los incidentes fueron causados por un malware.
“Exponer su NAS en Internet (permitir el acceso remoto) es siempre una alto riesgocosa por hacer (al menos sin una VPN de acceso remoto y / o 2FA implementados correctamente en todas las cuentas de usuario existentes) ", escribió el usuario P3R.
"Los problemas reales que veo con Qnap son:
- El marketing está impulsando el mensaje de nube privada y les dice a los usuarios que la solución Qnap es una forma segura de implementarlo. Desafortunadamente La primera parte es muy atractiva para los usuarios que no hace Entender los riesgos y la última parte es una mentira.
- Qnap tener muchas cosas peligrosas están habilitadas por defecto y / o sin advertencias suficientes sobre los riesgos ".
