Possible détournement des NAS QNAP par les hackers dans le but de miner des cryptomonnaies

hacker-crypto


D’après les recherches des experts en sécurité informatique de Qihoo 360, quelques-uns des NAS de la marque QNAP sont susceptibles d’être détournés pour servir au minage des cryptomonnaies. Tous les NAS de la marque dont les firmwares ont été conçus avant le mois d’août 2020 sont concernés. 

Le NAS, une meilleure alternative pour le stockage

Face au stockage sur le cloud ou via des périphériques de stockage plus classiques, les NAS ont toujours été une meilleure alternative. Ces derniers deviennent providentiels surtout avec la fin du stockage gratuit sur Google Photos. Face aux brèches sécuritaires présentes sur le cloud de milliers d’applications Android et iOS, les NAS semblent être une meilleure option.

Pouvant être utilisé par plusieurs personnes à la fois, un NAS représente un serveur de sauvegarde sur lequel vous pouvez stocker toutes vos données, qu’il s’agisse d’images, de vidéos, de musiques, de documents divers, etc. Malgré la faiblesse qui peut se trouver dans la sécurité des NAS, ils offrent plusieurs possibilités, dont le partage et la synchronisation des fichiers entre plusieurs plateformes, telles que Windows, Mac, iPhone et Android. 

C’est en effet ce que disent les chercheurs en sécurité informatique de chez Qihoo 360. Ces experts ont aussi remarqué que certains NAS de la marque QNAP pouvaient être détournés. Les NAS détournés serviraient au minage de cryptomonnaie sans que ces utilisateurs ne soient mis au courant.

Miner discrètement avec un NAS 

C’est la découverte de l’exploitation d’une vulnérabilité en octobre 2020, qui offre la possibilité à un hacker d’introduire un code malveillant et de réaliser des manœuvres à distance. Après avoir reçu l’accès, le pirate a la possibilité d’installer un programme de minage tel qu’UnityMiner. Les cryptomonnaies sont ensuite minées grâce à l’exploitation des ressources GPU disponibles dans l’interface de gestion Web du NAS. 

Pendant ce temps, les informations sur la procédure de minage ne sont pas visibles par l’utilisateur. Évidemment, le GPU d’un NAS est bien loin d’offrir la puissance d’une RTX 3060, la dernière carte de Nvidia particulièrement appréciée des cryptomineurs. Avec un seul NAS, le résultat obtenu serait de quelques centimes par jour. Par contre, un ensemble d’un millier de NAS voués à l’ouvrage pourrait faire gagner beaucoup plus en toute discrétion. QNAP a certes comblé cette faille, mais il est quand même recommandé aux utilisateurs de vérifier le firmware de leur NAS. Et si leur firmware date d’avant août 2020, le NAS peut être exposé à une exploitation douteuse.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.