큐냅의 NAS 장비를 노리는 랜섬웨어 공격자들의 움직임이 계속해서 진행 중에 있다. 특히 HBS 3에서 발견된 취약점을 노리는 경우가 많다. 큐냅은 이를 패치해 배포하기 시작했다.

[보안뉴스 문가용 기자] 대만의 네트워크 스토리지 장비(NAS)의 생산자인 큐냅(QNAP)이 자사가 개발한 하이브리드 백업 싱크(Hybrid Backup Sync) 소프트웨어에서 취약점이 하나 발견됐고, 패치됐다고 발표했다. 이 취약점은 큐락커(Qlocker) 랜섬웨어 공격에 활용됐다고 한다.


지난 달 큐냅은 “두 가지 랜섬웨어 패밀리들이 큐냅에서 만든 NAS 장비들을 노려 공격하고 있는 중”이라고 경고했었다. 당시 언급됐던 랜섬웨어는 큐락커와 에코랙스(eCh0raix)였다. 그러면서 큐냅이 제공하는 멀웨어 리무버(Malware Remover) 도구를 다운로드 받고 설치해 감염 여부를 확인하라고 권고했다.

지난 주 금요일 발표된 권고문에 의하면 ‘하이브리드 백업 싱크’ 3(HBS 3)에서 발견된 취약점은 ‘부적절한 인증’을 유발하는 것으로, 공격자들은 이를 익스플로잇 함으로써 장비에의 최초 접근을 성공시킨다고 한다. 또한 이 취약점을 익스플로잇 하는 공격은 4월 19일부터 시작됐다고도 밝혔다.

문제의 취약점은 CVE-2021-28799이며, HBS 3의 다양한 버전에서 발견되고 있다고 한다. 문제가 해결된 버전은 다음과 같다.
1) HBS 3 v16.0.0415(QTS 4.5.2용)
2) HBS 3 v3.0.210412(QTS 4.3.6용)
3) HBS 3 v3.0.210411(QTS 4.3.3 및 4.3.4용)
4) HBS 3 v16.0.0419(QuTS hero h4.5.1 및 QuTScloud c4.5.1~c4.5.4용)
HBS 2와 HBS 1.3은 취약하지 않다.

큐락커의 경우, NAS 장비에 침투한 뒤 비밀번호로 보호되어 있는 7z 아카이브 파일들을 만들고 사용자의 파일을 이 아카이브 내로 이동시킨다. 그런 다음 이 기능이 수행된 모든 폴더에 협박 편지를 심어 둔다. 공격자들에게 접촉해 거래를 성사시켜야 비밀번호를 알려준다는 것이 주된 내용이다.

큐냅은 이와 같은 공격자의 행위를 설명하며 “HBS 3를 최신 버전으로 업데이트 해야 큐락커의 공격으로부터 안전해질 수 있다”고 권고했다. 하지만 지난 달 경고가 나왔던 랜섬웨어인 에코랙스에 대해서는 별다른 언급이 없었다.

3줄 요약
1. 큐냅 장비 노리는 랜섬웨어, 큐락커에 대한 경고가 나오는 중.
2. 큐락커는 CVE-2021-28799라는 취약점을 통해 장비에 침투.
3. 취약점이 있는 곳은 HBS 3로, 큐냅은 이를 패치한 상태임.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>