【セキュリティ】パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
Network Security Research Lab at 360は5日、セキュリティパッチ適用前のQNAP製NASを標的とし、脆弱性を悪用して密かにマイニングをするマルウェアの攻撃について報告、ユーザーに警鐘を鳴らした。
このマルウェアは、リモートで不正なコマンドを実行できる脆弱性(CVE-2020-2506、およびCVE-2020-2507)を利用し、デバイスに入っているオリジナルのmanaRequest.cgiをハイジャック。その後マイニングプログラムをセットアップ、実行する。
マイニングプログラムは「UnityMiner」という名前だが、マイニングプロセスと、実際のCPUメモリリソースの使用情報を非表示にしているため、QNAPユーザーはWeb管理インターフェイスを通してシステムの状況を確認しても、異常が発見できず、動作を確認できない。
脆弱性自体は2020年10月に修正されているが、パッチを適用しておらず、脆弱性が存在するQNAP製NASがまだ数百万台ほどオンラインとなっている状況だという。まだ更新をしていないユーザーは早急に対処されたい。
Impress
https://pc.watch.impress.co.jp/docs/news/1310879.html 大変だ!私の会社でもQNAP使ってる...
外部のライン(ネット)には物理的に繋がってないから大丈夫だと思うけど更新した方がいいのかな?
逆に外部に繋げるリスクを取りたくない。 これって、不正ログインされなくても、勝手にNAS操作されてマイニングされるの?
そんな事できるの? >>8
認証すっ飛ばして侵入する方法があってだな
ログイン()とか関係なく入れる
で、あとはライブラリとカーネルにバイナリパッチ当てて好き放題できる
調査しようにも全て隠ぺいされるので普通には見つけられない モバイル回線でテザリングに移行したから
デスクトップもノートもNASもPS4もkindleも常時ネットに繋いでいません >>10
それは、モバイル回線(デザリング)経由でネットに繋がってるのでは?
Kindleなんてネット繋がないと使う意味なさそうだけど...
まぁ、スマホ持って出かけてるときは繋がってないんだろうけど... 去年壊れたPCがCPU100%でいつも重くなってたな >>11
必要の都度繋げてる感じじゃないのかな
感染はするけど常時繋いでないから被害は少ないとか? chromiumファミリーや拡張で隠れマイニングできる? >>14
普通にGPU買って組んだ方がリスクなしで良い QNAPのNASじゃ雀の涙しか掘れないとおもうが数の勝負で儲かるのだろうか >>13
グローバルIPないのに外から侵入されません >>17
変動してるだけで持ってないことはないだろ
それそこLANだけでWANには繋がってないことになるぞ メイドカフェ時代に「語尾にゃんをつけてない」と裏で先輩に説教された時に「はいにゃん…」と言った話
http://ccuua.guardz.ru/ygHm/963202006.html
fgdsfggsgfsd >>5
他人のリソースを勝手に使ってるんだから効率とか関係ないよね >>25
幾らも稼げないのに犯罪リスク負うのはバカ 「リモートで不正なコマンドを実行できる脆弱性」なので、
別にマイニングに限らず何されてるか分かったもんじゃないな ■ このスレッドは過去ログ倉庫に格納されています