QSnatch Malware affectant les NAS QNAP

Malware QSnatch synthèse des infos !

Depuis mi-octobre une certaine activité réseau semble provenir d’équipement NAS QNAP, les informations ont été collectées par le CERT-Bund Allemand.

L’information est confirmée depuis le 1 novembre, un Malware affecte les serveurs QNAP, il se nomme QSnatch. Celui-ci est infecté par un programme qui au travers d’une faille de sécurité, s’installe au travers d’une élévation de privilèges (System), modifie le microprogramme du NAS, télécharge des programmes malveillants, et prend le contrôle du NAS.

Toutes les version de QTS semblent affectées. Le Malware empêche les mises à jour système.

Un outil QNAP permet la suppression du Malware et une version QTS non vulnérable est disponible.

Attention, veuillez utiliser en priorité les outils QNAP, à partir du site officiel QNAP !

QNAP : Avis de sécurité pour Malware QSnatch

Date de publication: le 1er novembre 2019

ID de sécurité: NAS-201911-01

Gravité: haute

CVE identifier: N/A

Produits concernés: périphériques QNAP NAS

Sommaire

Le programme malveillant QSnatch serait utilisé pour cibler les périphériques QNAP NAS. Le Centre national de la sécurité cybernétique finlandaise (NCSC-FI) a reçu des informations via le service Autoreporter à la mi-octobre sur des périphériques infectés essayant de communiquer avec des serveurs spécifiques de commande et contrôle (C2).

L’enquête en cours sur le malware n’a pas révélé d’autres vulnérabilités. Nous avons ajouté des règles pour supprimer le malware QSnatch et publié Malware Remover 3.5.4.0 et 4.5.4.0.

Si vous avez des questions concernant ce problème, contactez-nous via le service d’ assistance QNAP .

Recommandation

Pour éviter les attaques, nous vous recommandons vivement de suivre les étapes ci-dessous:

Mettez à jour QTS à la dernière version.

Installez et mettez à jour le conseiller de sécurité à la dernière version.

Installez et mettez à jour Malware Remover vers la dernière version.

Utilisez un mot de passe administrateur plus fort.

Activez la protection d’accès IP et de compte pour prévenir les attaques par force brute.

Désactivez les connexions SSH et Telnet si vous n’utilisez pas ces services.

Évitez d’utiliser les numéros de port par défaut 443 et 8080.

Installation de la mise à jour QTS

Connectez-vous à QTS en tant qu’administrateur.

Allez à Panneau de configuration > Système > Mise à jour du micrologiciel .

Sous Live Update , cliquez sur Check for Update .

QTS télécharge et installe la dernière mise à jour disponible.

Installation et exécution de la dernière version de Security Counselor

Connectez-vous à QTS en tant qu’administrateur.

Ouvrez l’ App Center , puis cliquez sur l’icône de recherche.

Un champ de recherche apparaît.

Tapez «Security Counsellor», puis appuyez sur Entrée .

L’application Security Counsellor apparaît dans la liste des résultats de la recherche.

Cliquez sur Installer ou mettre à jour .

Un message de confirmation apparaît.

Cliquez sur OK .

L’application est installée ou mise à jour vers la dernière version.

Conseiller de sécurité ouvert .

Cliquez sur Démarrer l’analyse .

Le conseiller en sécurité analyse les règles du NAS.

Installation et exécution de la dernière version de Malware Remover

Connectez-vous à QTS en tant qu’administrateur.

Ouvrez App Center , puis cliquez sur .

La boîte de dialogue d’installation manuelle apparaît.

Lisez les instructions, puis cliquez sur Parcourir .

Le navigateur de fichiers apparaît.

Recherchez et sélectionnez le fichier d’installation.

Cliquez sur Installer .

Un message de confirmation apparaît.

Cliquez sur OK .

QTS installe la dernière version de Malware Remover.

Un message de confirmation apparaît.

Cliquez sur OK .

La boîte de dialogue des mises à jour requises apparaît.

Cliquez sur Mettre à jour maintenant .

QTS met à jour Malware Remover vers la dernière version.

Ouvrez Malware Remover.

Cliquez sur Démarrer l’analyse .

Malware Remover analyse le NAS des logiciels malveillants.

Changer le mot de passe de l’appareil

Connectez-vous à QTS en tant qu’administrateur.

Cliquez sur la photo de profil dans la barre des tâches QTS.

La fenêtre Options s’ouvre.

Cliquez sur Change Password .

Spécifiez l’ancien mot de passe.

Spécifiez le nouveau mot de passe.

QNAP recommande les critères suivants pour améliorer la force du mot de passe:

Doit comporter au moins 8 caractères

Devrait inclure les caractères majuscules et minuscules

Devrait inclure au moins un chiffre et un caractère spécial

Ne doit pas être le même que le nom d’utilisateur ou le nom d’utilisateur inversé

Ne doit pas inclure de caractères répétés trois fois de suite.

Vérifiez le nouveau mot de passe.

Cliquez sur Appliquer .

Activation de la protection d’accès IP et de compte

Connectez-vous à QTS en tant qu’administrateur.

Allez au Panneau de configuration > Sécurité du système .

Sélectionnez Protection d’accès IP .

Activer la protection d’accès SSH et HTTP (s).

Sélectionnez SSH et HTTP (S) .

Spécifiez les périodes et le nombre de tentatives de connexion infructueuses.

Sélectionnez Protection d’accès au compte .

Activer la protection d’accès SSH et HTTP (s).

Sélectionnez SSH et HTTP (S) .

Spécifiez les périodes et le nombre de tentatives de connexion infructueuses.

Cliquez sur Appliquer .

Désactivation des connexions SSH et Telnet

Connectez-vous à QTS en tant qu’administrateur.

Allez au Panneau de configuration > Services de réseau et de fichiers > Telnet / SSH .

Désélectionnez Autoriser la connexion Telnet .

Désélectionnez l’option Autoriser la connexion SSH .

Cliquez sur Appliquer .

Changer le numéro de port du système

Connectez-vous à QTS en tant qu’administrateur.

Allez à Panneau de configuration > Système > Paramètres généraux > Administration du système .

Spécifiez un nouveau numéro de port système.

Attention: Ne pas utiliser 443 ou 8080.

Cliquez sur Appliquer .

Partager ce post

Commentaires (0)

Aucun commentaire pour l'instant