Уязвимость может быть использована для удаленного выполнения кода.
Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP.
Атакам подвергается сетевое оборудование, VPN и сетевые накопители известных фирм, ставшие частью кампании кибершпионажа.
Злоумышленники атакуют в основном устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.
В настоящее время QNAP изучает эти уязвимости и готовится вскоре выпустить исправления.
Уязвимость затрагивает некоторые сетевые устройства хранения данных.
В настоящее время производитель тщательно изучает уязвимость и готовит исправления.
Ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства от Asustor.
Устройства со статусом EOL будут получать только обновления безопасности, устраняющие опасные и критические уязвимости.
Операторы вымогательского ПО успешно зашифровали более 3,6 тыс. устройств.
Пользователи сетевых хранилищ массово сообщают об атаках вымогательского ПО eCh0raix.
Если раньше вредонос атаковал устройства QNAP и Synology раздельно, то с 2020 года у него появилась функция шифрования обоих семейств устройств.
Скомпрометированные NAS-устройства Synology используются в дальнейших попытках взломать другие системы под управлением Linux.
Проблема связана с уязвимостью в конструкции жесткого диска Seagate Grenada.
Уязвимость позволяет злоумышленникам скомпрометировать уязвимые устройства.
Проблема затрагивает сетевые хранилища Western Digital, работающих под управлением MyCloud OS 3.
В настоящее время производитель работает над устранением последствий атак.
Эксплуатируемая уязвимость позволяла злоумышленникам получить доступ к устройствам с устаревшими версиями HBS 3.
Производитель сетевых хранилищ настоятельно рекомендовал пользователям установить обновления для трех своих приложений.
Проблемы затрагивают устройства QNAP NAS с версией прошивки 4.3.6.1446.