Stare serwery pamięci sieciowej marki Zyxel stały się celem przestępców, którzy wykorzystują znane luki, aby włamać się do systemów i przyłączyć je do botnetu przypominającego słynny Mirai. Informację tę podała Fundacja Shadowserver, która monitoruje zagrożenia cybernetyczne na całym świecie.
Krytyczna luka bezpieczeństwa
Podstawą ataku jest luka CVE-2024-29973, która umożliwia hakerom przejęcie kontroli nad urządzeniami NAS poprzez żądania HTTP POST. Luka ta została oceniona na poziomie 9,8 w skali CVSS, co oznacza, iż jest niezwykle krytyczna. Dotyczy ona systemu w wersji V5.21 oraz wcześniejszych na urządzeniach Zyxel NAS326 i NAS342.
Chociaż wsparcie dla tych urządzeń zakończyło się 31 grudnia ubiegłego roku, Zyxel zareagował na powagę sytuacji i wydał łatkę V5.21(AAZF.17)C0. Producent zasługuje na uznanie za dostarczenie aktualizacji zabezpieczeń mimo zakończenia oficjalnego wsparcia dla tych modeli. Aktualizacja jest dostępna na stronie internetowej Zyxel.
Popularny cel ataków
Urządzenia NAS (Network Attached Storage) są popularnym celem dla cyberprzestępców ze względu na to, iż często przechowują one istotne dane. Czyni je to atrakcyjnym celem dla ransomware oraz innych form złośliwego oprogramowania. Ponadto, urządzenia NAS są stale podłączone do internetu, ale nie zawsze posiadają taki sam poziom zabezpieczeń jak profesjonalne serwery, co zwiększa ich podatność na ataki.
Z perspektywy napastnika, urządzenia NAS mają wiele do zaoferowania, ponieważ mogą stać się cennymi komponentami botnetu. Z tego powodu regularnie obserwuje się kampanie skierowane do urządzeń popularnych producentów, takich jak Qnap. Właściciele urządzeń NAS powinni zatem jak najszybciej zainstalować najnowsze aktualizacje zabezpieczeń, aby chronić swoje systemy przed potencjalnymi zagrożeniami.
Zalecenia dla użytkowników
Właściciele urządzeń Zyxel NAS326 i NAS342 powinni jak najszybciej zainstalować dostępną łatkę zabezpieczającą. Aby uniknąć podobnych zagrożeń w przyszłości, zaleca się regularne sprawdzanie dostępności aktualizacji systemu oraz stosowanie się do najlepszych praktyk w zakresie bezpieczeństwa sieciowego. Warto także monitorować aktywność swoich urządzeń i być świadomym potencjalnych zagrożeń, które mogą wynikać z braku odpowiednich zabezpieczeń.
Zabezpieczenie urządzeń NAS przed atakami to najważniejszy krok w ochronie danych i zapewnieniu ciągłości działania systemów. Regularne aktualizacje i świadomość zagrożeń mogą znacząco zmniejszyć ryzyko związane z cyberatakami.
