台湾 NAS 厂商威联通 (QNAP) 证实称其设备遭神秘恶意软件影响,受影响设备上的 hosts 文件遭修改。

昨天,威联通发布安全公告称,“近期,威联通 NAS 设备遭恶意软件影响。目前我们正在分析该恶意软件,将尽快提供解决方案。”

虽然安全公告给出的严重程度评估是“高”,但威联通表示受影响的产品类型尚“需确认”。威联通尚未作进一步评论。

威联通督促受影响用户手动安装威联通最新的 MalwareRemover 产品,安全公告中已提供详细指令的链接。另外,威联通也给出了标准建议称,应确保 NAS 设备上的所有应用均为最新版本。

这对于设备受神秘恶意软件感染的某些用户而言并非易事。威联通用户在周一开始在威联通公司论坛上抱怨称自己设备的 hosts 文件中被添加了约700个条目,且均指向 IP 地址 0.0.0.0。这些条目将所有请求都 sinkhole 到常见反病毒更新服务器中。

论坛用户发现,周一被曝存在问题后,威联通的 Derek Be Gone 恶意软件删除脚本已升级到版本1.4。其中一名用户称,多亏“出错信息告诉我说架构是错误的”,因此并未安装或更新数据包,MalwareRemover 无法运行,“或者因为 Python QPKG 缺失”。该用户还发现出现了一个“可疑的 .sh 文件”,autorun.sh 文件中也出现了不熟悉的条目。

威联通对在春节期间未能及时回复本文作者于上周提出的问题表达了歉意。

原文来自:http://www.codesafe.cn/index.php?r=news/detail&id=4709

本文地址:https://www.linuxprobe.com/nas-attack.html编辑:薛鹏旭,审核员:逄增宝