Власники NAS QNAP поскаржилися на загадковий шкідливий, що відключає оновлення антивірусів.

Власники NAS QNAP поскаржилися на загадковий шкідливий, що відключає оновлення антивірусів.

Програма додає близько 700 записів в файл hosts, що перенаправляє запити на IP-адреса 0.0.0.0.

Власники мережевих накопичувачів виробництва тайванської компанії QNAP зіткнулися з шкідливим ПЗ, що відключає оновлення програмного забезпечення, підміняючи записи в файлі hosts на комп'ютерах.
На даний момент весь спектр дій, на який здатний шкідливий, невідомий, але, за наявними повідомленнями користувачів, програма додає близько 700 записів в файл / etc / hosts, що перенаправляє запити на IP-адреса 0.0.0.0. За словами користувача під псевдонімом ianch99, шкідливий перенаправив всі запити на оновлення антивіруса на сайт виробника.
«Якщо ви видалите ці записи, оновлення працює нормально, але після перезавантаження вони з'являються знову», — написав ianch99. Судячи з усього, поки що єдиним рішенням проблеми є запуск скрипта, наданого самої QNAP, відзначає видання The Register.
Представники компанії не відповіли на запит видання про коментарі щодо ситуації, офіційних заяв від виробника також не надходило. Кілька років тому користувачі мережевих накопичувачів QNAP зіткнулися з уразливістю в прошивці пристроїв, що призводить до пошкодження даних драйверів RAID. Дана уразливість вже усунена.
hosts (раніше HOSTS.TXT) — текстовий файл, що містить базу даних доменних імен і використовується при їх трансляції в мережеві адреси вузлів. Запит до цього файлу має пріоритет перед зверненням до DNS-серверів.
21:08
RSS
Немає коментарів. Ваш буде першим!
Завантаження...