FireEye: 黑客正利用Shellshock对NAS进行攻击

qnap-100413804-large

根据安全研究公司FireEye的警告, 黑客正在利用BASH远程代码注入漏洞对网络附加存储(NAS)进行攻击。

FireEye警告说,黑客正在利用BASH Shellshock的补丁安装的“窗口期”针对嵌入式设备进行攻击。“我们有证据表明, 攻击者正在利用补丁安装的窗口期针对嵌入式设备进行攻击, 特别是QNAP生产的设备。 黑客们试图把自己的SSH密钥添加到认证密钥文件中,并且安装ELF后门。”

大量的嵌入式设备采用嵌入式Linux操作系统使得针对个人或者企业网络存储系统进行攻击的可能性相当高。 许多智能设备也采用与NAS设备类似的设置, 这使得这些设备也很容易遭致攻击。

目前,针对NAS的攻击目标主要集中在日本和韩国, 在美国也有一例, 而恶意软件的服务器则位于美国和韩国。 不过FireEye认为,目前发现的攻击可能只是大规模攻击的第一波,不排除后续还有更大规模攻击的可能性。


By zeon
不动如山,侵掠如火

0 评

忘记密码