Shellshock تهاجم صناديق NAS الخاصة بـ QNAP ، يقول FireEye

وقد كشفت FireEye عن هجمات Shellshock ضد أجهزة التخزين المرفقة بالشبكة والتي صنعتها شركة QNAP ومقرها تايبيه والتي استخدمتها الجامعات ومعاهد الأبحاث في كوريا واليابان والولايات المتحدة.

قال بائع الأمن إن الهجمات هي أول عملية شوهد في استهداف Shellshock كتب لينكس ، التي تعمل بها أجهزة QNAP ، و James T. Bennett و J. Gomez of FireEye في منشور على مدونة يوم الأربعاء.

"تؤدي هذه الهجمات إلى حصول المخترقين على قشرة بعيدة عن مستوى الجذر ، والحصول على إمكانية الوصول الكامل إلى محتويات كتب NAS.

[اقرأ المزيد: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

يتم استخدام منتجات التخزين QNAP لمجموعة متنوعة من التطبيقات ، بما في ذلك أنظمة المراقبة بالفيديو المهنية باستخدام كاميرات IP.

مزيد من القراءة : آمنة من Shellshock: كيفية الحفاظ على جهاز الكمبيوتر المنزلي الخاص بك في مأمن من علة Bash shell

Shellshock هو عيب منذ عقدين من الزمن في Bash ، معالج shell سطر الأوامر موجود في معظم أنظمة Unix و Linux. وقد أدى اكتشافه الأسبوع الماضي إلى تدافع من أجل تقييم المخاطر المحتملة ، حيث إنه من السهل استغلالها وإعطاء المهاجمين سيطرة كاملة على خادم ضعيف.

حذر QNAP يوم الأحد من أن منتجات Turbo NAS الخاصة به معرضة للخطر ، وينصح المشرفين بتعطيلها إدارة الويب ، خادم الويب ، WebDAV والتطبيقات والخدمات الأخرى التي تستخدم واجهة قائمة على الويب.

FireEye قال أن اتخاذ هذه الاحتياطات قد لا يخفف من التهديد ، حيث يمكن للمهاجمين العثور على نقطة دخول أخرى ضعيفة في أنظمة المؤسسة والتنقل أفقياً من أجل العثور على جهاز NAS.

يحاول الهجوم الحصول على أجهزة NAS لتنزيل برنامج نصي من خادم بعيد. ثم يقوم هذا البرنامج النصي بتحميل مفتاح SSH (shell secure) إلى ملف authorized_keys المحلي ، والذي يسمح للمتسللين بتسجيل الدخول بدون كلمة مرور في المستقبل ، كتب FireEye.

كما تم تثبيت ELF القابل للتنفيذ ، وهو باب خلفي لـ Linux يوفر الوصول إلى قذيفة. قال FireEye أن الملف يدعى “term_x86_64” أو “term_i686.” الخوادم التي تستضيف البرامج الضارة موجودة في الولايات المتحدة وكوريا.

في بعض الحالات ، يستمع الباب الخلفي للاتصال على المنفذ 58273. يعمل الباب الخلفي على إصلاح الغلاف يتم إرسال حزمة مع النص "IAMYOURGOD ،" كتب FireEye.