NAS Seagate Central contaminés par un malware de cryptomining.

coyotus

Chevalier Jedi
18 Avril 2016
195
0
16
Selon ce pdf du 12 septembre 2016 une grosse partie des NAS de la gamme central serait contaminé par ce malware, les détails technique sont malheureusement en anglais et je n'ai pas une connaissances assez grande des termes technique pour expliquer le paper.

https://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Cryptomining-malware-on-NAS-servers.pdf
 
Salut coyotus,

Le document est très intéressant... Il est noté que "Cette menace ne vise pas le dispositif Seagate Central spécifiquement...". Cependant, il est pris en exemple :lol: La technique est relativement simple... malheureusement.
Chez Seagate (et chez d'autres), il existe un dossier Public (ouvert à tous les utilisateurs, non modifiable). Lorsque le NAS n'est pas ouvert vers l'extérieur cela ne pose pas de souci. Mais lorsque le NAS est exposé tous les utilisateurs peuvent accéder à ce dossier... y compris l'utilisateur Anonymous/Guest :eek: Le reste de la technique dans le document ;)
 
FX Cachem a dit:
Il est noté que "Cette menace ne vise pas le dispositif Seagate Central spécifiquement...". Cependant, il est pris en exemple :lol:
En réalité le paper dit:
This threat is not targeting the Seagate Central device specifically; however, the device has a design flaw that allows it to be compromised. Most all of these devices have already been infected by this threat.
Donc ce qui dit est que même si les Seagate Central ne sont pas spécifiquement visés pour ce type d'attack, leurs défaut de conception fait en sorte qu'ils ens soient facilement compromis.

Je me demande, quoi des autres, comme QNAP?