Technologie

Hakerzy atakują stare urządzenia Zyxel NAS

K C

26 cze 2024 — 2 min read

Stare serwery pamięci sieciowej marki Zyxel stały się celem przestępców, którzy wykorzystują znane luki, aby włamać się do systemów i przyłączyć je do botnetu przypominającego słynny Mirai. Informację tę podała Fundacja Shadowserver, która monitoruje zagrożenia cybernetyczne na całym świecie.

Krytyczna luka bezpieczeństwa

Podstawą ataku jest luka CVE-2024-29973, która umożliwia hakerom przejęcie kontroli nad urządzeniami NAS poprzez żądania HTTP POST. Luka ta została oceniona na poziomie 9,8 w skali CVSS, co oznacza, że jest niezwykle krytyczna. Dotyczy ona oprogramowania w wersji V5.21 oraz wcześniejszych na urządzeniach Zyxel NAS326 i NAS342.

Chociaż wsparcie dla tych urządzeń zakończyło się 31 grudnia ubiegłego roku, Zyxel zareagował na powagę sytuacji i wydał łatkę V5.21(AAZF.17)C0. Producent zasługuje na uznanie za dostarczenie aktualizacji zabezpieczeń mimo zakończenia oficjalnego wsparcia dla tych modeli. Aktualizacja jest dostępna na stronie internetowej Zyxel.

Popularny cel ataków

Urządzenia NAS (Network Attached Storage) są popularnym celem dla cyberprzestępców ze względu na to, że często przechowują one istotne dane. Czyni je to atrakcyjnym celem dla ransomware oraz innych form złośliwego oprogramowania. Ponadto, urządzenia NAS są stale podłączone do internetu, ale nie zawsze posiadają taki sam poziom zabezpieczeń jak profesjonalne serwery, co zwiększa ich podatność na ataki.

Z perspektywy napastnika, urządzenia NAS mają wiele do zaoferowania, ponieważ mogą stać się cennymi komponentami botnetu. Z tego powodu regularnie obserwuje się kampanie skierowane do urządzeń popularnych producentów, takich jak Qnap. Właściciele urządzeń NAS powinni zatem jak najszybciej zainstalować najnowsze aktualizacje zabezpieczeń, aby chronić swoje systemy przed potencjalnymi zagrożeniami.

Zalecenia dla użytkowników

Właściciele urządzeń Zyxel NAS326 i NAS342 powinni jak najszybciej zainstalować dostępną łatkę zabezpieczającą. Aby uniknąć podobnych zagrożeń w przyszłości, zaleca się regularne sprawdzanie dostępności aktualizacji oprogramowania oraz stosowanie się do najlepszych praktyk w zakresie bezpieczeństwa sieciowego. Warto także monitorować aktywność swoich urządzeń i być świadomym potencjalnych zagrożeń, które mogą wynikać z braku odpowiednich zabezpieczeń.

Zabezpieczenie urządzeń NAS przed atakami to kluczowy krok w ochronie danych i zapewnieniu ciągłości działania systemów. Regularne aktualizacje i świadomość zagrożeń mogą znacząco zmniejszyć ryzyko związane z cyberatakami.

Coming soon

This is The Kinetic Brief, a brand new site by Bartosz Martyka that's just getting started. Things will be up and running here shortly, but you can subscribe in the meantime if you'd like to stay up to date and receive emails when new content is

AI democratises cybercrime. Windows on target for hackers

Artificial intelligence, widely recognised as a driver of innovation in business, has become an equally powerful tool in the hands of criminals. The latest Elastic 2025 Global Threat Report, based on analysis of more than one billion data points, sheds light on a worrying trend: the barrier to entry into

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

The end of the 'lone wolf'. The future of cyber security is managed services

Statistics can be unforgiving, and in the case of cyber security, they shed new light on the state of modern business. It is estimated that just 0.009 per cent of the world’s one million companies have a chief information security officer, or CISO, on staff. For years, this