QNAPの脆弱性

security ガジェット

QNAPというNAS(network-attached storage)の脆弱性についての記事

 

https://www.securityweek.com/us-uk-warn-malware-targeting-qnap-nas-devices

 

記事によると、脆弱性をついて、Admin権限を乗っ取る。

そして、偽のデバイス管理ページをインストールして認証情報を盗む。


そのMalwareには、

  • コードの実行を可能にするSSHバックドアもあるし、
  • 認証情報スクラッパーとリモートアクセスを可能にするWebshell機能もある
  • HTTPSを介して攻撃者のサーバーにデータを漏らす可能性もある。
  • しかもご丁寧にシステムホストのファイルを変更し、NASが使用するコアドメイン名をローカルの古いバージョンにリダイレクトして、脆弱性のFixがインストールされないようにするとの事。

パッチが完全に当たっているかまできちんと確認しないとですね。

Malware Removerもあるので、インストール後スキャンして、SyslogからMalwareが検知されていないか、確認するのも実行した方が良いと思います。

 

Ransomeware インストールされて、写真を暗号化されて、「思い出を返してほしくば、金を払え」なんて事になったら最悪ですしね。