นักวิจัยด้านความปลอดภัยค้นพบ Worm ที่ถูกออกแบบมาเพื่อฝั่ง backdoors ไว้บนอุปกรณ์ network-attached storage (NAS) จาก Taiwan-based QNAP และสามารถเข้าถึงข้อมูลของอุปกรณ์เหล่านั้นได้ทั้งหมด
Worm จะแพร่กระจายไปยังอุปกรณ์ของ QNAP ซึ่งรันบนระบบปฏิบัติการลีนุกซ์ โดยใช้ประโยชน์จากช่องโหว่ GNU Bash ที่รู้จักกันในชื่อ ShellShock หรือ Bash ที่ค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Sans Institute โดยอุปกรณ์ที่ติดไวรัสจะถูกฝั่งด้วย Secure shell sever บน Port 26 พร้อมกับสร้างสิทธิแอดมินขึ้นมาใหม่ ซึ่งแฮกเกอร์สามารถเข้าไปในอุปกรณ์เวลาใดก็ได้
บริษัท QNAP ได้ทำการออกแพทช์เพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ NAS ในช่วงเดือนตุลาคมที่ผ่านมา แต่แพทช์ดังกล่าวไม่ได้เป็นอัพเดทแบบอัตโนมัติจึงทำให้ผู้ใช้บางรายยังมีช่องโหว่นี้อยู่
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.