Home > 전체기사

큐냅, 큐락커 랜섬웨어가 노리는 NAS 취약점 긴급히 패치해 발표

  |  입력 : 2021-05-25 15:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
큐냅의 NAS 장비를 노리는 랜섬웨어 공격자들의 움직임이 계속해서 진행 중에 있다. 특히 HBS 3에서 발견된 취약점을 노리는 경우가 많다. 큐냅은 이를 패치해 배포하기 시작했다.

[보안뉴스 문가용 기자] 대만의 네트워크 스토리지 장비(NAS)의 생산자인 큐냅(QNAP)이 자사가 개발한 하이브리드 백업 싱크(Hybrid Backup Sync) 소프트웨어에서 취약점이 하나 발견됐고, 패치됐다고 발표했다. 이 취약점은 큐락커(Qlocker) 랜섬웨어 공격에 활용됐다고 한다.

[이미지 = utoimage]


지난 달 큐냅은 “두 가지 랜섬웨어 패밀리들이 큐냅에서 만든 NAS 장비들을 노려 공격하고 있는 중”이라고 경고했었다. 당시 언급됐던 랜섬웨어는 큐락커와 에코랙스(eCh0raix)였다. 그러면서 큐냅이 제공하는 멀웨어 리무버(Malware Remover) 도구를 다운로드 받고 설치해 감염 여부를 확인하라고 권고했다.

지난 주 금요일 발표된 권고문에 의하면 ‘하이브리드 백업 싱크’ 3(HBS 3)에서 발견된 취약점은 ‘부적절한 인증’을 유발하는 것으로, 공격자들은 이를 익스플로잇 함으로써 장비에의 최초 접근을 성공시킨다고 한다. 또한 이 취약점을 익스플로잇 하는 공격은 4월 19일부터 시작됐다고도 밝혔다.

문제의 취약점은 CVE-2021-28799이며, HBS 3의 다양한 버전에서 발견되고 있다고 한다. 문제가 해결된 버전은 다음과 같다.
1) HBS 3 v16.0.0415(QTS 4.5.2용)
2) HBS 3 v3.0.210412(QTS 4.3.6용)
3) HBS 3 v3.0.210411(QTS 4.3.3 및 4.3.4용)
4) HBS 3 v16.0.0419(QuTS hero h4.5.1 및 QuTScloud c4.5.1~c4.5.4용)
HBS 2와 HBS 1.3은 취약하지 않다.

큐락커의 경우, NAS 장비에 침투한 뒤 비밀번호로 보호되어 있는 7z 아카이브 파일들을 만들고 사용자의 파일을 이 아카이브 내로 이동시킨다. 그런 다음 이 기능이 수행된 모든 폴더에 협박 편지를 심어 둔다. 공격자들에게 접촉해 거래를 성사시켜야 비밀번호를 알려준다는 것이 주된 내용이다.

큐냅은 이와 같은 공격자의 행위를 설명하며 “HBS 3를 최신 버전으로 업데이트 해야 큐락커의 공격으로부터 안전해질 수 있다”고 권고했다. 하지만 지난 달 경고가 나왔던 랜섬웨어인 에코랙스에 대해서는 별다른 언급이 없었다.

3줄 요약
1. 큐냅 장비 노리는 랜섬웨어, 큐락커에 대한 경고가 나오는 중.
2. 큐락커는 CVE-2021-28799라는 취약점을 통해 장비에 침투.
3. 취약점이 있는 곳은 HBS 3로, 큐냅은 이를 패치한 상태임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)