QNAP NAS egalari antivirus dasturini yangilashga xalaqit berayotgan sirli zararli dastur hujumi haqida xabar berishdi.
Dastur xostlar fayliga taxminan 700 ta yozuv qo’shadi va so’rovlarni 0.0.0.0 IP manziliga yo’naltiradi.
Tayvanning QNAP kompaniyasi tomonidan ishlab chiqarilgan tarmoq saqlash qurilmalari egalari kompyuterlaridagi hosts faylidagi yozuvlarni almashtirish orqali dasturiy ta’minot yangilanishlarini o’chirib qo’yadigan zararli dasturga duch kelishdi. Zararli dastur qanday harakatlarga qodir ekanligi hozircha noma’lum, ammo foydalanuvchilarning xabarlariga ko’ra, dastur /etc/hosts fayliga taxminan 700 ta yozuv qo’shadi va so’rovlarni 0.0.0.0 IP-manziliga yo’naltiradi. ianch99 ismli foydalanuvchining so’zlariga ko’ra, zararli dastur barcha antivirus yangilanishlari so’rovlarini ishlab chiqaruvchining veb-saytiga yo’naltirgan.
«Agar siz ushbu yozuvlarni o’chirsangiz, yangilanish yaxshi ishlaydi, lekin ular qayta ishga tushirilgandan so’ng yana paydo bo’ladi», deb yozgan ianch99. Ko’rinishidan, hozircha yagona yechim QNAPning o’zi tomonidan taqdim etilgan skriptni ishga tushirishdir, deb ta’kidlaydi The Register.
Kompaniya vakillari nashrning vaziyat bo’yicha izoh berish so’roviga javob bermadilar va ishlab chiqaruvchi hech qanday rasmiy bayonot bermadi. Bir necha yil oldin QNAP tarmoq saqlash qurilmalari foydalanuvchilari RAID drayveri ma’lumotlarining buzilishiga olib keladigan dasturiy ta’minot zaifligiga duch kelishdi. O’shandan beri bu zaiflik tuzatildi.
hosts (avvalgi nomi HOSTS.TXT) – bu domen nomlari ma’lumotlar bazasini o’z ichiga olgan va ularni xost tarmoq manzillariga tarjima qilish uchun ishlatiladigan matnli fayl. Ushbu faylga so’rovlar DNS server so’rovlaridan ustun turadi.
