QNAPの脆弱性
QNAPというNAS(network-attached storage)の脆弱性についての記事
https://www.securityweek.com/us-uk-warn-malware-targeting-qnap-nas-devices
記事によると、脆弱性をついて、Admin権限を乗っ取る。
そして、偽のデバイス管理ページをインストールして認証情報を盗む。
そのMalwareには、
- コードの実行を可能にするSSHバックドアもあるし、
- 認証情報スクラッパーとリモートアクセスを可能にするWebshell機能もある
- HTTPSを介して攻撃者のサーバーにデータを漏らす可能性もある。
- しかもご丁寧にシステムホストのファイルを変更し、NASが使用するコアドメイン名をローカルの古いバージョンにリダイレクトして、脆弱性のFixがインストールされないようにするとの事。
パッチが完全に当たっているかまできちんと確認しないとですね。
Malware Removerもあるので、インストール後スキャンして、SyslogからMalwareが検知されていないか、確認するのも実行した方が良いと思います。
Ransomeware インストールされて、写真を暗号化されて、「思い出を返してほしくば、金を払え」なんて事になったら最悪ですしね。