新发现！启明星辰联合CNCERT发现2项零日漏洞的在野利用行为 – 作者:QMXCSC

2021年5月9日，根据CNCERT物联网威胁情报数据平台的监测线索，启明星辰金睛安全研究团队联合CNCERT物联网安全研究团队发现2项零日漏洞的在野利用行为。

经确认，这2项零日漏洞均存在于威联通（英语译名暨品牌名QNAP，为一间总部位于中国台湾的科技公司。其产品包括网络附加存储设备、视频监控录像设备、网络交换机、无线路由器、无线/有线网卡和视频会议设备等）产品的RoonServer应用中，分别是权限认证漏洞与命令注入漏洞，攻击者可以将这2个漏洞组合起来使用，以达到未授权远程执行任意命令的目的。

经过对5月8日与5月18日捕获到的两起利用此漏洞进行的在野攻击分析，确认攻击者尝试植入的载荷为eCh0raix勒索软件。eCh0raix也被称为QNAPCrypt，最早在2019年出现，是一个基于Go语言、专门针对威联通设备的勒索软件。运行后，会加密设备上存储的文件，加密后扩展名是.encrypt。加密完成后，还会释放一个叫README_FOR_DECRYPT.txt的文本文件，提示受害者通过TOR支付赎金。

目前，QNAP已修复该漏洞，并升级应用软件，具体请关注QNAP官方关于此漏洞的修复方案（https://www.qnap.com.cn/zh-cn/security-advisory/qsa-21-17）。

启明星辰金睛安全研究团队是启明星辰集团专业从事威胁分析的团队，持续关注行业动态与热点事件，对现有产品产生的安全事件日志、样本数据进行挖掘、分析，并依据数据产生的威胁情报，对其中采用的各种攻防技术做深入的跟踪和分析，并且给出专业的分析结果、提出专业建议，为用户决策提供帮助。金睛安全研究团队每年会发布业内具有知名度的网络安全态势报告，深度剖析年度网络安全形式及变化，为网络安全行业在战略和决策方面提供重要参考。

网络安全行业一直都是一个高技术、硬实力行业，凭借硬核精尖的技术实力、远超客户预期的产品及服务，启明星辰集团成为网络安全行业领军企业，而前沿领先的技术实力正是来源于背后顶尖的技术人才团队，除了金睛安全研究团队，启明星辰集团还拥有包括研发中心、积极防御实验室ADLab、VF专家团等一流技术团队，丰厚的技术积累与自主创新实力让启明星辰集团获得了诸多荣誉与成果，拥有近百项自主知识产权，完成国家级科技攻关项目百余项，成为政府、电信、金融、税务、能源、交通、制造行业等国内高端企业级客户的首选品牌。

未来，启明星辰集团继续坚持自主创新突破关键核心技术，在威胁挑战中立于不败之地，与时俱进守护用户及国家安全，让光亮照亮网络时空，给信息时代一份宁静、健康和太平。

来源：freebuf.com 2021-06-17 11:18:14 by: QMXCSC