※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

【悲報】QNAP製のNASで密かにマイニングするマルウェアが蔓延しているもよう…

2021/3/113年前 2ちゃんねる・5ちゃんねる, IT・PC, ニュース, 仮想通貨・暗号通貨, 悲報, 雑談 0

My first NAS... #flickr https://flic.kr/p/7VqsLZ
My first NAS... #flickr https://flic.kr/p/7VqsLZ
1 2021/03/10(水) 14:51:34.83 ID:Z9Bk+DCE0 BE:811571704-2BP(2072)

パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延
https://pc.watch.impress.co.jp/img/pcw/docs/1310/879/1_l.jpg

no-image-title
パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延
 Network Security Research Lab at 360は5日、セキュリティパッチ適用前のQNAP製NASを標的とし、脆弱性を悪用して密かにマイニングをするマルウェアの攻撃について報告、ユーザーに警鐘を鳴らした。
pc.watch.impress.co.jp

Network Security Research Lab at 360は5日、セキュリティパッチ適用前の
QNAP製NASを標的とし、脆弱性を悪用して密かにマイニングをするマルウェアの
攻撃について報告、ユーザーに警鐘を鳴らした。

このマルウェアは、リモートで不正なコマンドを実行できる脆弱性(CVE-2020-2506、
およびCVE-2020-2507)を利用し、デバイスに入っているオリジナルのmanaRequest.cgiを
ハイジャック。その後マイニングプログラムをセットアップ、実行する。

マイニングプログラムは「UnityMiner」という名前だが、マイニングプロセスと、
実際のCPUメモリリソースの使用情報を非表示にしているため、QNAPユーザーは
Web管理インターフェイスを通してシステムの状況を確認しても、異常が発見できず、
動作を確認できない。

脆弱性自体は2020年10月に修正されていることがアナウンスされているが、パッチを
適用しておらず、脆弱性が存在するQNAP製NASがまだ数十万台ほどオンラインとなっている
状況だという。まだ更新をしていないユーザーは早急に対処されたい。

2 2021/03/10(水) 14:52:06.76 ID:lfKQhpJK0
勝手にマイニング

3 2021/03/10(水) 14:53:25.42 ID:dpFvOB8S0
まいね

4 2021/03/10(水) 14:53:57.71 ID:zbO0FC100
これはまいっちんぐ
名無しさんのおすすめ
6 2021/03/10(水) 14:55:04.85 ID:LlXa7RfU0
で、俺はどうすればいいの?

8 2021/03/10(水) 14:56:44.36 ID:GRCh11sB0
素敵なマイニング

13 2021/03/10(水) 15:01:14.40 ID:dslvafS80
>>8
坂本九

23 2021/03/10(水) 15:10:59.91 ID:WQnxQJ+y0
>>8
サトームセン

9 2021/03/10(水) 14:59:15.52 ID:/8pTyk/c0
いきなりマイニング

10 2021/03/10(水) 14:59:51.65 ID:0RmKNm4B0

毎日マイニング

上手いこと思い付かねぇ

11 2021/03/10(水) 14:59:59.40 ID:J4+jZAqn0
全世界のPCでマイニングしたらどうなんの

15 2021/03/10(水) 15:01:54.84 ID:omLE7iWF0
>>11
地球は滅亡する

12 2021/03/10(水) 15:00:45.03 ID:N5aJqOr90
普通ネットギアのNAS使うよね

31 2021/03/10(水) 15:26:55.57 ID:G+7fvDI70
>>12
ナカーマ
Duo V2~Ultra2 Plus~RN212と使ってきた

47 2021/03/10(水) 17:50:51.24 ID:mLC6+Rkh0
>>12
Pro2が10年目に突入した

16 2021/03/10(水) 15:02:26.53 ID:3n1+8NhX0
クッサクアイドル アイ!マイ!まいにんぐ!

17 2021/03/10(水) 15:02:53.63 ID:DN8d1bjD0
まいんちゃん最低だな

18 2021/03/10(水) 15:04:08.40 ID:ZUiIQZkQ0
まいにんぐマチコ先生

19 2021/03/10(水) 15:05:14.42 ID:ARyqe9MF0
Qnapさっきフリマで見てたとこだった

20 2021/03/10(水) 15:06:49.95 ID:oyjcRbny0
こう言う出来合いのNASってすぐぶっ壊れそう

21 2021/03/10(水) 15:07:13.10 ID:/q924+IO0
ウイングマン「マイニング!!」

22 2021/03/10(水) 15:10:40.29 ID:jpT+0RZT0
なす~ん

24 2021/03/10(水) 15:14:59.43 ID:EjBQxeUX0
QNAPってNASで有名だけど中華企業ってのは
あまり知られてなさそう

29 2021/03/10(水) 15:24:07.14 ID:Ccy+OkZM0
>>24
台湾だろ?
シノロジーもそうじゃん

30 2021/03/10(水) 15:24:49.12 ID:6XLSDrZa0
>>24
おいおいあまりにも無知過ぎるだろ

25 2021/03/10(水) 15:16:07.13 ID:tvb0TyR90
ありがとNAS

26 2021/03/10(水) 15:16:54.62 ID:/87M3bp+0
働き者

28 2021/03/10(水) 15:18:26.77 ID:KLlFo4/A0
NAS程度の演算能力でマイニングできんのかよ
塵も積もればなんとやらって感じか

32 2021/03/10(水) 15:27:35.71 ID:mSIvmWZc0
正直言いますと
マイニングってよくわかってねぇんだ

34 2021/03/10(水) 15:38:05.75 ID:pN5B2Jxp0
>>32
俺は茄子すらわかってないから大丈夫

33 2021/03/10(水) 15:34:36.82 ID:yNyXXQJv0
しのろじーだから問題ないな

36 2021/03/10(水) 15:51:55.28 ID:1i1GgU9U0
readynas使いの俺高みの見物

38 2021/03/10(水) 15:57:02.69 ID:ivWb+hTD0
ハイジャックってなんだよwwww飛行機かってのw

40 2021/03/10(水) 16:23:40.77 ID:4UFlquN80
>>38
ハイジャックのハイは高いを意味するハイじゃない
これでいいか?

41 2021/03/10(水) 16:33:27.30 ID:S4tuqgcH0
>>40
はい

42 2021/03/10(水) 17:01:39.48 ID:y+I82VbM0
>>41
はいじゃないが

39 2021/03/10(水) 16:07:15.13 ID:Cp1bHXcy0
どんだけ掘りたいんだ…

45 2021/03/10(水) 17:43:42.01 ID:ay2/TjY80
Synologyの俺、高みの見物

48 2021/03/10(水) 18:34:48.44 ID:3ZErhry+0
Synologyだが注意しとこう

57 2021/03/10(水) 20:35:14.26 ID:KQpVhVLX0
NASってCPU性能アレなのですぐわかるんじゃ。。

60 2021/03/10(水) 22:55:58.44 ID:Nt6bfZvE0
この件で安くなったら買おうかな

61 2021/03/10(水) 22:59:25.27 ID:6QyJHyGg0
優しいマルウェア

62 2021/03/10(水) 23:05:31.27 ID:2XNFOziG0
NASって外付けHDDの感覚で使うけど
そういやリナックス系OSのパソコンだったな

ソース・引用元:Twitter 2ch.net 5ch.net open2ch.net