ShellShock эксплуатируется для осуществления атак на сетевые устройства хранения данных QNAP

Эксперты ИБ-компании FireEye обнаружили, что уязвимость ShellShock активно эксплуатируется злоумышленниками для осуществления атак на сетевые устройства хранения данных (NAS) производства тайваньской компании QNAP, которые используются в исследовательских институтах и университетах Кореи, Японии и США.

«Системы NAS используются предприятиями для хранения больших объемов файлов и баз данных, а также пользователями в качестве персональных хранилищ. Благодаря этому, NAS являются привлекательной мишенью для злоумышленников, предоставляющей различные типы хранящихся на устройствах данных. В этом случае атакующие могут получить полный доступ к контенту NAS, а также выполнять различные команды», - отмечают в FireEye.

По словам экспертов, сетевые устройства хранения данных QNAP используются для работы с самыми различными приложениями, в том числе, с профессиональными системами видеонаблюдения с применением IP-камер.

В воскресенье, 28 сентября, QNAP предупредила пользователей о том, что уязвимость присутствует в продуктах Turbo NAS. Компания рекомендовала администраторам отключить Web administration, Web server, WebDAV и другие приложения и сервисы, использующие web-интерфейс. Тем не менее, эксперты считают, что этого недостаточно. По их словам, злоумышленники могут найти другую уязвимую точку входа в корпоративные системы и обходным путем получить доступ к устройствам NAS.

В ходе атаки злоумышленники пытаются получить устройства для загрузки скрипта с удаленного сервера. Этот скрип загружает ключ SSH к authorized_keys file, позволяющий хакерам в дальнейшем авторизоваться без пароля.