Certains NAS QNAP pourraient être détournés pour miner des cryptomonnaies à l’insu de leur propriétaire. C’est en tout cas ce qu’ont révélé des chercheurs en sécurité. Les cibles seraient des NAS sortis avant 2012 et/ou n’ayant pas été mis à jour depuis août 2020. Explications…
QNAP et cryptomonnaies
Certains NAS QNAP pouvaient être détournés pour miner des cryptomonnaies. C’est en tout cas ce qu’avancent des chercheurs en sécurité de la société Qihoo 360 Technology. Le spécialiste chinois des antivirus a déclaré la semaine dernière qu’il a découvert des vulnérabilités sur des anciens produits QNAP et que des attaques seraient en cours. Elles auraient déjà été exploitées pour transformer des NAS en mineurs de cryptomonnaies. Si unitairement la manœuvre n’est pas intéressante, avec un nombre important de boîtiers (dizaines de milliers), cela permettrait d’obtenir des sommes intéressantes.
Pour y arriver, les pirates ont besoin d’exploiter plusieurs failles (vulnérabilités CVE-2020-2506 & CVE-2020-2507) afin d’obtenir un accès root et installer un logiciel de minage. Ce dernier serait configuré pour n’utiliser que la moitié des cœurs du processeur afin de limiter l’impact et surtout afin d’être discret aux yeux de l’utilisateur final (taux d’utilisation du processeur et températures).
Tout ceci reste au conditionnel, comme Qihoo 360 l’indique dans son article. A l’heure actuelle, nous n’avons aucune information sur l’ampleur des attaques. La semaine dernière, les chercheurs ont alerté la société QNAP.
Cibles et conseils
Les NAS ciblés par cette attaque sont ceux avec une ancienne version de QTS (antérieur à août 2020). Quel que soit l’âge de votre NAS QNAP, nous vous recommandons de regarder s’il dispose (ou pas) d’une mise à jour. Pour cela, allez dans le Panneau de contrôle puis Mise à jour du micrologiciel et cliquez sur le bouton Rechercher des mises à jour.
Vous pouvez également passer par le site QNAP pour télécharger la dernière version de QTS correspondant à votre NAS.
Généralement, QNAP continue de mettre à jour ses anciens NAS pendant de nombreuses années… même s’il ne s’agit pas de la dernière version majeure. Nous avons fait quelques recherches sur d’anciens NAS : TS-210, TS-259 Pro, TS-269L, TS-470… Ces derniers sont relativement anciens et ils disposent tous d’une mise à jour après août 2020. Ils sont donc protégés par cette attaque.
Les autres NAS, sortis en 2011 ou avant, ne sont eux plus mis à jour. Il est donc conseillé de ne plus les exposer directement sur internet. Ne les jeter pas, ils peuvent toujours remplir leurs fonctions de NAS. Cependant, si vous avez toujours besoin d’y accéder depuis l’extérieur, nous vous recommandons de passer par un VPN (serveur VPN sur votre routeur ou Box opérateur, Raspberry pi…).