En attente d’une mise à jour de sécurité : le crypto-miner oom_reaper le voit sur le NAS de Qnap

On ne sait pas encore grand-chose, mais Qnap avertit que le crypto-mineur oom_reaper est en train d’attaquer ses systèmes NAS. La situation est encore à l’étude. Pour l’instant, aucune mise à jour n’est disponible pour remédier au problème. Le fabricant donne toutefois des conseils de sécurité généraux et conseille aux utilisateurs de tous les NAS de les mettre en œuvre immédiatement pour protéger leurs appareils.

L’entreprise explique qu’un NAS infecté présente une utilisation élevée du processeur et qu’un processus « [oom_reaper] »consomme environ 50 % de la puissance du processeur. Le logiciel malveillant imite un processus du noyau, mais peut être démasqué par un identifiant de processus (PID) supérieur à 1000.

Dans un message de sécurité, Qnap conseille les mesures suivantes pour sécuriser les appareils en général :

  • Mettre à jour le système d’exploitation QTS ou QTS Hero sur le NAS.
  • Installer et mettre à jour le Malware Remover
  • Définir des mots de passe plus forts pour les comptes d’administrateur et d’utilisateur.
  • Mettre à jour toutes les applications installées
  • Ne pas ouvrir le NAS sur Internet ou au moins ne pas utiliser les ports standard 443 et 8080

Dans le Security Advisory, le fabricant explique en détail comment les administrateurs peuvent mettre en œuvre les différents points. L’entreprise écrit en outre que les utilisateurs doivent redémarrer leur NAS s’ils soupçonnent une infection. Cela pourrait éventuellement supprimer le logiciel malveillant.

Si Qnap met à disposition un correctif logiciel qui comble les failles de sécurité potentielles sous-jacentes, nous mettrons à jour ce message en conséquence.

Lire aussi

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici