《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 啟明星辰聯(lián)合CNCERT發(fā)現(xiàn)2項零日漏洞的在野利用行為

啟明星辰聯(lián)合CNCERT發(fā)現(xiàn)2項零日漏洞的在野利用行為

2021-06-18
來源: 中國信息安全
關鍵詞: 啟明星辰 零日漏洞

2021年5月9日,,根據(jù)CNCERT物聯(lián)網(wǎng)威脅情報數(shù)據(jù)平臺的監(jiān)測線索,,啟明星辰金睛安全研究團隊聯(lián)合CNCERT物聯(lián)網(wǎng)安全研究團隊發(fā)現(xiàn)2項零日漏洞的在野利用行為。

微信圖片_20210618192703.jpg

  經(jīng)確認,,這2項零日漏洞均存在于威聯(lián)通(英語譯名暨品牌名QNAP,為一間總部位于中國臺灣的科技公司,。其產(chǎn)品包括網(wǎng)絡附加存儲設備,、視頻監(jiān)控錄像設備、網(wǎng)絡交換機,、無線路由器,、無線/有線網(wǎng)卡和視頻會議設備等)產(chǎn)品的RoonServer應用中,分別是權(quán)限認證漏洞與命令注入漏洞,,攻擊者可以將這2個漏洞組合起來使用,,以達到未授權(quán)遠程執(zhí)行任意命令的目的。

  經(jīng)過對5月8日與5月18日捕獲到的兩起利用此漏洞進行的在野攻擊分析,,確認攻擊者嘗試植入的載荷為eCh0raix勒索軟件,。eCh0raix也被稱為QNAPCrypt,最早在2019年出現(xiàn),,是一個基于Go語言,、專門針對威聯(lián)通設備的勒索軟件。運行后,,會加密設備上存儲的文件,,加密后擴展名是。encrypt,。加密完成后,,還會釋放一個叫README_FOR_DECRYPT.txt的文本文件,提示受害者通過TOR支付贖金,。

  目前,QNAP已修復該漏洞,,并升級應用軟件,,具體請關注QNAP官方關于此漏洞的修復方案(https://www.qnap.com.cn/zh-cn/security-advisory/qsa-21-17)。

  啟明星辰金睛安全研究團隊是啟明星辰集團專業(yè)從事威脅分析的團隊,,持續(xù)關注行業(yè)動態(tài)與熱點事件,,對現(xiàn)有產(chǎn)品產(chǎn)生的安全事件日志、樣本數(shù)據(jù)進行挖掘,、分析,,并依據(jù)數(shù)據(jù)產(chǎn)生的威脅情報,對其中采用的各種攻防技術做深入的跟蹤和分析,,并且給出專業(yè)的分析結(jié)果,、提出專業(yè)建議,為用戶決策提供幫助,。金睛安全研究團隊每年會發(fā)布業(yè)內(nèi)具有知名度的網(wǎng)絡安全態(tài)勢報告,,深度剖析年度網(wǎng)絡安全形式及變化,,為網(wǎng)絡安全行業(yè)在戰(zhàn)略和決策方面提供重要參考。

  網(wǎng)絡安全行業(yè)一直都是一個高技術,、硬實力行業(yè),,憑借硬核精尖的技術實力、遠超客戶預期的產(chǎn)品及服務,,啟明星辰集團成為網(wǎng)絡安全行業(yè)領軍企業(yè),,而前沿領先的技術實力正是來源于背后頂尖的技術人才團隊,除了金睛安全研究團隊,,啟明星辰集團還擁有包括研發(fā)中心,、積極防御實驗室ADLab、VF專家團等一流技術團隊,,豐厚的技術積累與自主創(chuàng)新實力讓啟明星辰集團獲得了諸多榮譽與成果,,擁有近百項自主知識產(chǎn)權(quán),完成國家級科技攻關項目百余項,,成為政府,、電信、金融,、稅務,、能源、交通,、制造行業(yè)等國內(nèi)高端企業(yè)級客戶的首選品牌,。

  未來,啟明星辰集團繼續(xù)堅持自主創(chuàng)新突破關鍵核心技術,,在威脅挑戰(zhàn)中立于不敗之地,,與時俱進守護用戶及國家安全,讓光亮照亮網(wǎng)絡時空,,給信息時代一份寧靜,、健康和太平。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。