Stare serwery pami?ci sieciowej marki Zyxel sta?y si? celem przest?pców, którzy wykorzystuj? znane luki, aby w?ama? si? do systemów i przy??czy? je do botnetu przypominaj?cego s?ynny Mirai. Informacj? t? poda?a Fundacja Shadowserver, która monitoruje zagro?enia cybernetyczne na ca?ym ?wiecie.
Krytyczna luka bezpiecze?stwa
Podstaw? ataku jest luka CVE-2024-29973, która umo?liwia hakerom przej?cie kontroli nad urz?dzeniami NAS poprzez ??dania HTTP POST. Luka ta zosta?a oceniona na poziomie 9,8 w skali CVSS, co oznacza, ?e jest niezwykle krytyczna. Dotyczy ona oprogramowania w wersji V5.21 oraz wcze?niejszych na urz?dzeniach Zyxel NAS326 i NAS342.
Chocia? wsparcie dla tych urz?dze? zako?czy?o si? 31 grudnia ubieg?ego roku, Zyxel zareagowa? na powag? sytuacji i wyda? ?atk? V5.21(AAZF.17)C0. Producent zas?uguje na uznanie za dostarczenie aktualizacji zabezpiecze? mimo zako?czenia oficjalnego wsparcia dla tych modeli. Aktualizacja jest dost?pna na stronie internetowej Zyxel.
Popularny cel ataków
Urz?dzenia NAS (Network Attached Storage) s? popularnym celem dla cyberprzest?pców ze wzgl?du na to, ?e cz?sto przechowuj? one istotne dane. Czyni je to atrakcyjnym celem dla ransomware oraz innych form z?o?liwego oprogramowania. Ponadto, urz?dzenia NAS s? stale pod??czone do internetu, ale nie zawsze posiadaj? taki sam poziom zabezpiecze? jak profesjonalne serwery, co zwi?ksza ich podatno?? na ataki.
Z perspektywy napastnika, urz?dzenia NAS maj? wiele do zaoferowania, poniewa? mog? sta? si? cennymi komponentami botnetu. Z tego powodu regularnie obserwuje si? kampanie skierowane do urz?dze? popularnych producentów, takich jak Qnap. W?a?ciciele urz?dze? NAS powinni zatem jak najszybciej zainstalowa? najnowsze aktualizacje zabezpiecze?, aby chroni? swoje systemy przed potencjalnymi zagro?eniami.
Zalecenia dla u?ytkowników
W?a?ciciele urz?dze? Zyxel NAS326 i NAS342 powinni jak najszybciej zainstalowa? dost?pn? ?atk? zabezpieczaj?c?. Aby unikn?? podobnych zagro?e? w przysz?o?ci, zaleca si? regularne sprawdzanie dost?pno?ci aktualizacji oprogramowania oraz stosowanie si? do najlepszych praktyk w zakresie bezpiecze?stwa sieciowego. Warto tak?e monitorowa? aktywno?? swoich urz?dze? i by? ?wiadomym potencjalnych zagro?e?, które mog? wynika? z braku odpowiednich zabezpiecze?.
Zabezpieczenie urz?dze? NAS przed atakami to kluczowy krok w ochronie danych i zapewnieniu ci?g?o?ci dzia?ania systemów. Regularne aktualizacje i ?wiadomo?? zagro?e? mog? znacz?co zmniejszy? ryzyko zwi?zane z cyberatakami.
