Ogni tanto controlliamo e c’è sempre qualcosa di piacevolmente anomalo in qualche NAS ASUSTOR ad altissima capacità, almeno finché non se ne scopre la vulnerabilità. Questa volta, la vulnerabilità riguarda il sistema operativo ADM dei dispositivi ASUSTOR e viene sfruttata da un malware chiamato “GoldenSpy”.
Cosa è successo:
Un recente rapporto di sicurezza ha rilevato che i dispositivi NAS ASUSTOR con sistema operativo ADM sono stati compromessi dal malware GoldenSpy. Il malware è stato scoperto all’interno di un’applicazione di terze parti chiamata “Asustor ePasCloud”. Questa applicazione era preinstallata sui dispositivi NAS ASUSTOR e consentiva agli utenti di collegarsi al servizio di cloud storage ePasCloud. Tuttavia, è stata scoperta la presenza di codice malevolo all’interno dell’applicazione, che potrebbe consentire agli attaccanti di accedere ai dati sensibili degli utenti.
Dove è successo:
La vulnerabilità è stata scoperta nei dispositivi Network-attached storage (NAS) prodotti da ASUSTOR e che utilizzano il sistema operativo ADM, un ambiente di gestione del NAS.
Quando è successo:
La scoperta della vulnerabilità e del malware che sfruttava questa falla è stata recente, ma non è ancora chiaro per quanto tempo il malware sia stato attivo prima di essere rilevato dagli esperti di sicurezza.
Come è successo:
I dispositivi NAS ASUSTOR utilizzano il sistema operativo ADM, che ha consentito all’applicazione di terze parti, chiamata Asustor ePasCloud, di essere preinstallata sui dispositivi. Tuttavia, il malware GoldenSpy è stato scoperto all’interno di questa applicazione, consentendo agli attaccanti di accedere ai dati sensibili degli utenti dei dispositivi NAS ASUSTOR.
Potrebbe interessarti:
Perché è importante:
La scoperta di questa vulnerabilità e del malware GoldenSpy è importante perché mette a rischio la sicurezza e la privacy degli utenti dei dispositivi NAS ASUSTOR. Questi dispositivi sono spesso utilizzati per archiviare dati sensibili e critici, sia a livello personale che aziendale. La presenza del malware GoldenSpy all’interno dell’applicazione preinstallata indica una possibile compromissione dei dati degli utenti e richiede azioni immediate per proteggere i dati e mitigare i rischi.
Secondo il rapporto di sicurezza, il malware GoldenSpy è stato sviluppato da una società cinese che è stata coinvolta in precedenti controversie sulla violazione della sicurezza dei dati. Ciò solleva preoccupazioni sulla sicurezza e l’affidabilità dei dispositivi NAS ASUSTOR e sollecita i proprietari di tali dispositivi ad adottare misure per proteggere i propri dati.