《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 啟明星辰聯(lián)合CNCERT發(fā)現(xiàn)2項(xiàng)零日漏洞的在野利用行為

啟明星辰聯(lián)合CNCERT發(fā)現(xiàn)2項(xiàng)零日漏洞的在野利用行為

2021-06-18
來(lái)源: 中國(guó)信息安全
關(guān)鍵詞: 啟明星辰 零日漏洞

2021年5月9日,根據(jù)CNCERT物聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)平臺(tái)的監(jiān)測(cè)線索,啟明星辰金睛安全研究團(tuán)隊(duì)聯(lián)合CNCERT物聯(lián)網(wǎng)安全研究團(tuán)隊(duì)發(fā)現(xiàn)2項(xiàng)零日漏洞的在野利用行為。

微信圖片_20210618192703.jpg

  經(jīng)確認(rèn),這2項(xiàng)零日漏洞均存在于威聯(lián)通(英語(yǔ)譯名暨品牌名QNAP,為一間總部位于中國(guó)臺(tái)灣的科技公司。其產(chǎn)品包括網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備、視頻監(jiān)控錄像設(shè)備、網(wǎng)絡(luò)交換機(jī)、無(wú)線路由器、無(wú)線/有線網(wǎng)卡和視頻會(huì)議設(shè)備等)產(chǎn)品的RoonServer應(yīng)用中,分別是權(quán)限認(rèn)證漏洞與命令注入漏洞,攻擊者可以將這2個(gè)漏洞組合起來(lái)使用,以達(dá)到未授權(quán)遠(yuǎn)程執(zhí)行任意命令的目的。

  經(jīng)過(guò)對(duì)5月8日與5月18日捕獲到的兩起利用此漏洞進(jìn)行的在野攻擊分析,確認(rèn)攻擊者嘗試植入的載荷為eCh0raix勒索軟件。eCh0raix也被稱為QNAPCrypt,最早在2019年出現(xiàn),是一個(gè)基于Go語(yǔ)言、專門(mén)針對(duì)威聯(lián)通設(shè)備的勒索軟件。運(yùn)行后,會(huì)加密設(shè)備上存儲(chǔ)的文件,加密后擴(kuò)展名是。encrypt。加密完成后,還會(huì)釋放一個(gè)叫README_FOR_DECRYPT.txt的文本文件,提示受害者通過(guò)TOR支付贖金。

  目前,QNAP已修復(fù)該漏洞,并升級(jí)應(yīng)用軟件,具體請(qǐng)關(guān)注QNAP官方關(guān)于此漏洞的修復(fù)方案(https://www.qnap.com.cn/zh-cn/security-advisory/qsa-21-17)。

  啟明星辰金睛安全研究團(tuán)隊(duì)是啟明星辰集團(tuán)專業(yè)從事威脅分析的團(tuán)隊(duì),持續(xù)關(guān)注行業(yè)動(dòng)態(tài)與熱點(diǎn)事件,對(duì)現(xiàn)有產(chǎn)品產(chǎn)生的安全事件日志、樣本數(shù)據(jù)進(jìn)行挖掘、分析,并依據(jù)數(shù)據(jù)產(chǎn)生的威脅情報(bào),對(duì)其中采用的各種攻防技術(shù)做深入的跟蹤和分析,并且給出專業(yè)的分析結(jié)果、提出專業(yè)建議,為用戶決策提供幫助。金睛安全研究團(tuán)隊(duì)每年會(huì)發(fā)布業(yè)內(nèi)具有知名度的網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告,深度剖析年度網(wǎng)絡(luò)安全形式及變化,為網(wǎng)絡(luò)安全行業(yè)在戰(zhàn)略和決策方面提供重要參考。

  網(wǎng)絡(luò)安全行業(yè)一直都是一個(gè)高技術(shù)、硬實(shí)力行業(yè),憑借硬核精尖的技術(shù)實(shí)力、遠(yuǎn)超客戶預(yù)期的產(chǎn)品及服務(wù),啟明星辰集團(tuán)成為網(wǎng)絡(luò)安全行業(yè)領(lǐng)軍企業(yè),而前沿領(lǐng)先的技術(shù)實(shí)力正是來(lái)源于背后頂尖的技術(shù)人才團(tuán)隊(duì),除了金睛安全研究團(tuán)隊(duì),啟明星辰集團(tuán)還擁有包括研發(fā)中心、積極防御實(shí)驗(yàn)室ADLab、VF專家團(tuán)等一流技術(shù)團(tuán)隊(duì),豐厚的技術(shù)積累與自主創(chuàng)新實(shí)力讓啟明星辰集團(tuán)獲得了諸多榮譽(yù)與成果,擁有近百項(xiàng)自主知識(shí)產(chǎn)權(quán),完成國(guó)家級(jí)科技攻關(guān)項(xiàng)目百余項(xiàng),成為政府、電信、金融、稅務(wù)、能源、交通、制造行業(yè)等國(guó)內(nèi)高端企業(yè)級(jí)客戶的首選品牌。

  未來(lái),啟明星辰集團(tuán)繼續(xù)堅(jiān)持自主創(chuàng)新突破關(guān)鍵核心技術(shù),在威脅挑戰(zhàn)中立于不敗之地,與時(shí)俱進(jìn)守護(hù)用戶及國(guó)家安全,讓光亮照亮網(wǎng)絡(luò)時(shí)空,給信息時(shí)代一份寧?kù)o、健康和太平。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。