Need help? Chat now!

Hostwinds مدونة

نتائج البحث عن:


أجهزة QNAP الضعيفة التي يهاجمها المتسللون صورة مميزة

أجهزة QNAP الضعيفة التي يهاجمها المتسللون

بواسطة: Bryon Turcotte  /  اكتوبر 2, 2014


وفقا لمقال نشرته مؤخرا من قبل CSO عبر الإنترنت، كشف تحقيق حديث عن جهود مجموعة من قراصنة الذين كانوا مهاجمة خوادم الويب مع "أجهزة التخزين المرفقة من _network شيل شوك باش القابلية للتأثر. ال مقالة - سلعة يشير إلى أن هذه الهجمات قد تم إطلاقها ضد الشبكات داخل المؤسسات التعليمية في الولايات المتحدة واليابان وكوريا.

بحسب ال تقرير منظمات المجتمع المدني، هذا "ضعف الأمن الكشف عن علنا: "- المضمنة في الأجهزة لديها وإعطاء" _Default_ "الامتياز الإداري من قبل الشركة المصنعة QNAP الخاصة بهم - تم استغلالها من قبل قراصنة واكتشفها باحثون في عين الناروالخبراء في الأمن السيبراني وحماية البرامج الضارة.وفقا لنتائج المحقق، تنص المقالة على أنه بمجرد تعرض الخادم للخادم ويحدد بيانات الاعتماد الإدارية، يحصلون على "التحكم في الجهاز."

واحد من fireeye ونقلت عن باحثاء الأمن، جوش غوميز، في مقالة - سلعة ليقول، "لقد أقروا (QNAP) بوجود هذه الثغرة الأمنية على موقعهم الإلكتروني." fireeye صرح باحث تهديد جيمس بينيت أنه بما أن المتسللين كانوا يعرفون وجود الضعف "ال المهاجمين بفحص الأجهزة لـ إرتجاج دماغي وتنزيل البرامج الضارة باستخدام برنامج نصي للتشغيل التلقائي مقدم من الشركة المصنعة. "تظل بينيت القول في مقالة - سلعة, "قام المهاجمون ببعض الأبحاث على هذه الأجهزة." ال نقل لاحظ أن هذه الهجمات كانت أول ذلك "شهد Fireeye استهداف أجهزة NAS. " أكد الباحثون أن جذب هذه الأجهزة يرجع إلى "_amount من البيانات المخزنة فيها".

اقرأ المزيد عن هذا التحقيق، ونتائج Fireeye، ومعلومات حول شيل شوك باش الضعف بشكل كامل مقالة - سلعة في cso online..

كتب بواسطة Bryon Turcotte  /  اكتوبر 2, 2014