Una vulnerabilità critica nei dispositivi QNAP VioStor NVR (Network Video Recorder) è attualmente sfruttata da una botnet basata su Mirai, denominata ‘InfectedSlurs‘. Questa botnet sta dirottando i dispositivi per integrarli nel suo attacco DDoS (Distributed Denial of Service).
Scoperta e Sfruttamento delle Vulnerabilità
Il team di risposta all’intelligence sulla sicurezza di Akamai ha scoperto la botnet nell’ottobre 2023, osservando lo sfruttamento di due vulnerabilità zero-day in router e dispositivi NVR, probabilmente iniziato verso la fine del 2022. Inizialmente, Akamai ha scelto di non divulgare informazioni sulle falle sfruttate da InfectedSlurs, in attesa che i fornitori rilasciassero le patch di sicurezza.
Dettagli sulle Vulnerabilità Zero-Day
La prima vulnerabilità zero-day sfruttata da InfectedSlurs è tracciata come CVE-2023-49897 e colpisce i router WiFi FXC AE1021 e AE1021PE. Il produttore ha rilasciato un aggiornamento di sicurezza il 6 dicembre 2023, con la versione del firmware 2.0.10, raccomandando agli utenti di eseguire un reset di fabbrica e cambiare la password predefinita dopo l’applicazione.
La seconda vulnerabilità zero-day negli attacchi della botnet è CVE-2023-47565, un’iniezione di comando OS ad alta gravità che colpisce i modelli QNAP VioStor NVR con firmware QVR 4.x. QNAP ha pubblicato un avviso il 7 dicembre 2023, spiegando che il problema precedentemente sconosciuto è stato risolto nel firmware QVR 5.x e successivi, disponibile per tutti i modelli attivamente supportati.
Raccomandazioni per gli Utenti dei Dispositivi Vulnerabili
QNAP raccomanda le seguenti azioni sui dispositivi NVR vulnerabili:
- Accedere a QVR come amministratore, andare in ‘Pannello di Controllo → Impostazioni di Sistema → Aggiornamento Firmware’, selezionare la scheda ‘Aggiornamento Firmware’ e cliccare su ‘Sfoglia’ per localizzare la versione corretta per il proprio modello.
- Cliccare su ‘Aggiorna Sistema’ e attendere che QVR installi l’aggiornamento.
- Cambiare le password degli utenti su QVR attraverso ‘Pannello di Controllo → Privilegi → Utenti → Cambia Password’, inserire una nuova password forte e cliccare su ‘Applica’.
I modelli VioStor NVR che hanno raggiunto la fine del loro ciclo di vita (EOL) potrebbero non avere un aggiornamento disponibile che includa il firmware 5.x o successivi. Questi dispositivi non riceveranno un aggiornamento di sicurezza, quindi l’unica soluzione è sostituirli con modelli più recenti e attivamente supportati.