- 上版日期:2020-07-02
前言
國外情資威脅平台(Anomali)發現自去年7月eCh0raix勒索軟體組織透過暴力破解密碼對各品牌 NAS發動攻擊後,今年6月研究人員再度發現該組織針對QNAP NAS 軟體漏洞發動了另一波的勒索病毒攻擊。
漏洞簡介
此次eCh0raix利用QNAP NAS 線上相簿程式 Photo Station漏洞,分別是CVE-2019-7193、CVE-2019-7194及CVE-2019-7195,三個重大漏洞的CVSS風險評分皆為9.8,遠端攻擊者可對目標設備發送特製的請求,利用此漏洞進而執行任意程式碼。
受影響之版本與平台
- Photo Station 5.2.11
- Photo Station 5.4.9
- Photo Station 6.0.3
建議處理措施
目前QNAP官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商進行版本確認並將設備更新至以下版本:
QTS:
QTS 4.4.1:build 20190918(含)以後版本
QTS 4.3.6:build 20190919(含)以後版本
Photo Station:
QTS 4.4.1:Photo Station 6.0.3(含)以後版本
QTS 4.3.4 ~ QTS 4.4.0:Photo Station 5.7.10(含)以後版本
QTS 4.3.0 ~ QTS 4.3.3:Photo Station 5.4.9(含)以後版本
QTS 4.2.6:Photo Station 5.2.11(含)以後版本
官方公告連結如下:
https://www.qnap.com/zh-tw/security-advisory/nas-201911-25
安全建議設定
- 開啟網路存取防護 /異常連線 IP 自動封鎖,阻擋暴力密碼攻擊
- 安裝QNAP 官方防毒軟體Malware Remover,並定期掃描裝置
- 建立一個具有admin權限的新帳號,使用安全性高的密碼(建議用數字、大小字母、特殊符號混和;密碼長度>8),之後關閉admin帳號
- 如果沒有使用ssh與telnet服務的需求,請關閉這兩個服務
- 修改預設連接埠(例如:443 或 8080…等)
資料來源
