【セキュリティ】パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延 [香味焙煎★]

[1 香味焙煎 ★ 2021/03/09(火) 15:41:49.45 ID:6TZju5dU9]

Network Security Research Lab at 360は5日、セキュリティパッチ適用前のQNAP製NASを標的とし、脆弱性を悪用して密かにマイニングをするマルウェアの攻撃について報告、ユーザーに警鐘を鳴らした。

このマルウェアは、リモートで不正なコマンドを実行できる脆弱性(CVE-2020-2506、およびCVE-2020-2507)を利用し、デバイスに入っているオリジナルのmanaRequest.cgiをハイジャック。その後マイニングプログラムをセットアップ、実行する。

マイニングプログラムは「UnityMiner」という名前だが、マイニングプロセスと、実際のCPUメモリリソースの使用情報を非表示にしているため、QNAPユーザーはWeb管理インターフェイスを通してシステムの状況を確認しても、異常が発見できず、動作を確認できない。

脆弱性自体は2020年10月に修正されているが、パッチを適用しておらず、脆弱性が存在するQNAP製NASがまだ数百万台ほどオンラインとなっている状況だという。まだ更新をしていないユーザーは早急に対処されたい。

Impress
https://pc.watch.impress.co.jp/docs/news/1310879.html

[2 ニューノーマルの名無しさん 2021/03/09(火) 15:46:23.97 ID:r3Mn0Sbq0]

そんなんでほれるん？

[3 ニューノーマルの名無しさん 2021/03/09(火) 15:49:10.52 ID:zqDbIB7s0]

流石にQNAPが仕込んだわけじゃないのねw

[4 ニューノーマルの名無しさん 2021/03/09(火) 15:49:59.53 ID:Db9LThCR0]

ケツ掘れワンワン

[5 ニューノーマルの名無しさん 2021/03/09(火) 15:50:57.00 ID:mAvJkJmZ0]

CPUパワーで考えるとたいした採掘ではない

[6 ニューノーマルの名無しさん 2021/03/09(火) 15:51:09.29 ID:zYNZ98Ny0]

大変だ！私の会社でもQNAP使ってる...
外部のライン（ネット）には物理的に繋がってないから大丈夫だと思うけど更新した方がいいのかな？
逆に外部に繋げるリスクを取りたくない。

[7 ニューノーマルの名無しさん 2021/03/09(火) 15:51:30.52 ID:L7iTN8TK0]

情熱だけは評価するっつうか

[8 ニューノーマルの名無しさん 2021/03/09(火) 15:51:42.92 ID:Z/+uSy5K0]

これって、不正ログインされなくても、勝手にNAS操作されてマイニングされるの？
そんな事できるの？

[9 ニューノーマルの名無しさん 2021/03/09(火) 15:54:55.18 ID:83g82D0Y0]

>>8
認証すっ飛ばして侵入する方法があってだな
ログイン()とか関係なく入れる
で、あとはライブラリとカーネルにバイナリパッチ当てて好き放題できる
調査しようにも全て隠ぺいされるので普通には見つけられない

[10 ニューノーマルの名無しさん 2021/03/09(火) 15:55:46.86 ID:3n19QX/J0]

モバイル回線でテザリングに移行したから
デスクトップもノートもNASもPS4もkindleも常時ネットに繋いでいません

[11 ニューノーマルの名無しさん 2021/03/09(火) 16:01:04.61 ID:zYNZ98Ny0]

>>10
それは、モバイル回線（デザリング）経由でネットに繋がってるのでは？
Kindleなんてネット繋がないと使う意味なさそうだけど...

まぁ、スマホ持って出かけてるときは繋がってないんだろうけど...

[12 ニューノーマルの名無しさん 2021/03/09(火) 16:05:37.01 ID:fjj/H4lY0]

去年壊れたPCがCPU100%でいつも重くなってたな

[13 ニューノーマルの名無しさん 2021/03/09(火) 16:08:01.69 ID:zsa2Bnpo0]

>>11
必要の都度繋げてる感じじゃないのかな
感染はするけど常時繋いでないから被害は少ないとか？

[14 ニューノーマルの名無しさん 2021/03/09(火) 16:08:04.16 ID:+gUPax310]

chromiumファミリーや拡張で隠れマイニングできる？

[15 ニューノーマルの名無しさん 2021/03/09(火) 16:10:44.34 ID:tb5PXu+a0]

>>14
普通にGPU買って組んだ方がリスクなしで良い

[16 ニューノーマルの名無しさん 2021/03/09(火) 16:11:33.72 ID:/V0YqGWs0]

QNAPのNASじゃ雀の涙しか掘れないとおもうが数の勝負で儲かるのだろうか

[17 ニューノーマルの名無しさん 2021/03/09(火) 16:12:58.23 ID:UJBccWkB0]

>>13
グローバルIPないのに外から侵入されません

[18 ニューノーマルの名無しさん 2021/03/09(火) 16:14:04.60 ID:tb5PXu+a0]

>>17
侵入されます

[19 ニューノーマルの名無しさん 2021/03/09(火) 16:14:57.14 ID:zsa2Bnpo0]

>>17
変動してるだけで持ってないことはないだろ
それそこLANだけでWANには繋がってないことになるぞ

[20 ニューノーマルの名無しさん 2021/03/09(火) 16:20:01.95 ID:+FUgvT+Q0]

メイドカフェ時代に「語尾にゃんをつけてない」と裏で先輩に説教された時に「はいにゃん…」と言った話

http://ccuua.guardz.ru/ygHm/963202006.html

fgdsfggsgfsd

[21 ニューノーマルの名無しさん 2021/03/09(火) 16:25:52.88 ID:hzPrCMu50]

qnapクラウド使ってると危ない？

[22 ニューノーマルの名無しさん 2021/03/09(火) 16:29:10.43 ID:4QKF0KvL0]

マルウェアリムーバー意味ないじゃ

[23 ニューノーマルの名無しさん 2021/03/09(火) 16:29:38.91 ID:/obst7WZ0]

当該スレでも書いたけど

元気玉マイニングｗ

[24 ニューノーマルの名無しさん 2021/03/09(火) 17:06:15.09 ID:MAdot1VM0]

アイロンで掘るアル

[25 ニューノーマルの名無しさん 2021/03/09(火) 17:19:47.71 ID:VP9kQVPa0]

>>5
他人のリソースを勝手に使ってるんだから効率とか関係ないよね

[26 ニューノーマルの名無しさん 2021/03/09(火) 18:00:50.60 ID:A8JyVk6u0]

>>25
幾らも稼げないのに犯罪リスク負うのはバカ

[27 ニューノーマルの名無しさん 2021/03/09(火) 22:23:59.95 ID:gVgnlwaO0]

「リモートで不正なコマンドを実行できる脆弱性」なので、
別にマイニングに限らず何されてるか分かったもんじゃないな

[28 ニューノーマルの名無しさん 2021/03/10(水) 10:09:45.01 ID:+2ieMciO0]

【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/

[29 ニューノーマルの名無しさん 2021/03/10(水) 10:21:35.45 ID:y+0uaraB0]

QNAPスレからきました
記念パポコ