تحظى QNAP NAS بشعبية كبيرة ، وهي في قلب الاضطرابات: فقد وجد المتسللون طريقة لتحويل قوتهم الحاسوبية.
في عالم NAS "الجاهز" ، تهيمن شركتان على السوق لكل من الأفراد والشركات الصغيرة والمتوسطة ، وحتى الهياكل الأكبر: Synology و QNAP. إذا كانت عروض المتنافسين قابلة للمقارنة عالميا ، فقد تلقى الثاني للتو "تحذيرا". في الواقع ، كما يشرح بتفصيل كبير على مدونته الرسمية ، كشف NetLab 360 عن استخدام ثغرة أمنية في برنامج إدارة NAS الخاص بالعلامة التجارية ، QTS لمحطة QNAP Turbo.
ومع ذلك ، استنادا إلى توزيع Linux المعدل ، فإن QTS هو برنامج معروف بموثوقيته ، لكنه بالتالي ليس مثاليا. في هذه الحالة ، يوضح NetLab 360 أن الهجمات قد لوحظت لعدة أسابيع حتى الآن قبل أن يتم تسليط الضوء عليها بوضوح من 2 مارس. وفقا للموقع ، يستغل المتسللون أمرا عن بعد يمنحهم القدرة على فتح امتيازات الجذر. في الواقع ، يمكنهم بعد ذلك فعل ما يريدون تقريبا على الجهاز المستهدف. ثم يتم تنفيذ أنشطة تعدين العملات المشفرة من أجل استغلال القوة الحاسوبية ل NAS المعنية. ومع ذلك ، كان المتسللون حريصين على أن يكون احتلال وحدة المعالجة المركزية مخفيا جزئيا بحيث لا تكون أفعالهم مرئية للغاية.
تقول NetLab 360 إنها أبلغت QNAP بسرعة ب "اكتشافها". في الوقت الحالي ، الحل الوحيد هو التأكد من أن NAS محدث على جانب البرامج الثابتة. بالإضافة إلى ذلك ، يشير NetLab 360 إلى أنه من الجيد على الأرجح مراقبة عناوين IP والعناوين المذكورة في مقالته من أجل تحديد أي نشاط مشبوه. أخيرا ، ينشر NetLab 360 القائمة (الطويلة) ل QNAP NAS المتأثرة ، ولكن يبدو أن المشكلة تتعلق بالبرامج الثابتة للعلامة التجارية حتى أغسطس 2020.
