1 ::2021/03/10(水) 14:51:34.83 ID:Z9Bk+DCE0.net ?2BP(2072)
https://img.5ch.net/ico/syobo1.gif
パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延 
https://pc.watch.impress.co.jp/docs/news/1310879.html
Network Security Research Lab at 360は5日、セキュリティパッチ適用前の
QNAP製NASを標的とし、脆弱性を悪用して密かにマイニングをするマルウェアの
攻撃について報告、ユーザーに警鐘を鳴らした。
このマルウェアは、リモートで不正なコマンドを実行できる脆弱性(CVE-2020-2506、
およびCVE-2020-2507)を利用し、デバイスに入っているオリジナルのmanaRequest.cgiを
ハイジャック。その後マイニングプログラムをセットアップ、実行する。
マイニングプログラムは「UnityMiner」という名前だが、マイニングプロセスと、
実際のCPUメモリリソースの使用情報を非表示にしているため、QNAPユーザーは
Web管理インターフェイスを通してシステムの状況を確認しても、異常が発見できず、
動作を確認できない。
脆弱性自体は2020年10月に修正されていることがアナウンスされているが、パッチを
適用しておらず、脆弱性が存在するQNAP製NASがまだ数十万台ほどオンラインとなっている
状況だという。まだ更新をしていないユーザーは早急に対処されたい。
33 ::2021/03/10(水) 15:34:36.82 ID:yNyXXQJv0.net
しのろじーだから問題ないな
38 ::2021/03/10(水) 15:57:02.69 ID:ivWb+hTD0.net
ハイジャックってなんだよwwww飛行機かってのw
14 ::2021/03/10(水) 15:01:15.38 ID:UlviV/fF0.net
>>5
エロ系のサイトはよくあったな
タククバーに隠れる場所に窓開いて、ブラウザ閉じてもマイニングし続けるとか
22 ::2021/03/10(水) 15:10:40.29 ID:jpT+0RZT0.net
なす〜ん
40 ::2021/03/10(水) 16:23:40.77 ID:4UFlquN80.net
>>38
ハイジャックのハイは高いを意味するハイじゃない
これでいいか?
58 ::2021/03/10(水) 22:13:25.99 ID:Ccy+OkZM0.net
>>56
クライアントが10G対応してないなら意味なくない?
12 ::2021/03/10(水) 15:00:45.03 ID:N5aJqOr90.net
普通ネットギアのNAS使うよね
60 ::2021/03/10(水) 22:55:58.44 ID:Nt6bfZvE0.net
この件で安くなったら買おうかな
49 ::2021/03/10(水) 18:41:09.28 ID:9z2Fmheh0.net
滅茶苦茶効率悪いのでは?
31 ::2021/03/10(水) 15:26:55.57 ID:G+7fvDI70.net
>>12
ナカーマ
Duo V2〜Ultra2 Plus〜RN212と使ってきた
44 ::2021/03/10(水) 17:27:31.24 ID:kNigPr5U0.net
ロゴ見た時ONAPかと思ったわ(´・ω・`)
オナピー
51 ::2021/03/10(水) 18:54:33.15 ID:+/69S7TS0.net
少ししか掘れないだろ…
23 ::2021/03/10(水) 15:10:59.91 ID:WQnxQJ+y0.net
>>8
サトームセン
17 ::2021/03/10(水) 15:02:53.63 ID:DN8d1bjD0.net
まいんちゃん最低だな
47 ::2021/03/10(水) 17:50:51.24 ID:mLC6+Rkh0.net
>>12
Pro2が10年目に突入した
25 ::2021/03/10(水) 15:16:07.13 ID:tvb0TyR90.net
ありがとNAS
29 ::2021/03/10(水) 15:24:07.14 ID:Ccy+OkZM0.net
>>24
台湾だろ?
シノロジーもそうじゃん
37 ::2021/03/10(水) 15:54:44.63 ID:JxkXz3VP0.net
違法動画のURLを載せてるサイトとかZIPをダウンロードするサイトで何秒か待った後に
ボタンが出る系の奴に多いだろ
7 ::2021/03/10(水) 14:56:13.91 ID:fzunYkLN0.net
>>5
あるで
15 ::2021/03/10(水) 15:01:54.84 ID:omLE7iWF0.net
>>11
地球は滅亡する
20 ::2021/03/10(水) 15:06:49.95 ID:oyjcRbny0.net
こう言う出来合いのNASってすぐぶっ壊れそう
39 ::2021/03/10(水) 16:07:15.13 ID:Cp1bHXcy0.net
どんだけ掘りたいんだ…
67 ::2021/03/11(木) 11:54:02.92 ID:/6Yiq5+Y0.net
ASUSTORが無いものにされてて悲しい(´ ・ω・`)
6 ::2021/03/10(水) 14:55:04.85 ID:LlXa7RfU0.net
で、俺はどうすればいいの?
54 ::2021/03/10(水) 19:41:54.30 ID:3ZErhry+0.net
>>53
分散コンピューティング
言ってみただけだが実際マルウェアで山ほど感染させれば結構な演算能力になるんじゃないの
18 ::2021/03/10(水) 15:04:08.40 ID:ZUiIQZkQ0.net
まいにんぐマチコ先生
27 ::2021/03/10(水) 15:17:11.40 ID:qKuUZMTz0.net
>>5
それで一時裁判あったような
61 ::2021/03/10(水) 22:59:25.27 ID:6QyJHyGg0.net
優しいマルウェア
65 ::2021/03/11(木) 08:42:38.99 ID:wI3BZbWj0.net
>>53
いちいち管理する奴いないし年中無休で稼働してるからな
55 ::2021/03/10(水) 20:06:26.61 ID:NGv0kXS10.net
まじかよ、ワタルが死んじゃう><;
42 ::2021/03/10(水) 17:01:39.48 ID:y+I82VbM0.net
>>41
はいじゃないが
41 ::2021/03/10(水) 16:33:27.30 ID:S4tuqgcH0.net
>>40
はい
10 ::2021/03/10(水) 14:59:51.65 ID:0RmKNm4B0.net
毎日マイニング
上手いこと思い付かねぇ
46 ::2021/03/10(水) 17:48:01.43 ID:PiDfWNSj0.net
そのマイニングプログラムはどうやってインストールなり感染したりしたんだろうか?
43 ::2021/03/10(水) 17:24:34.33 ID:lfKQhpJK0.net
ハイ
19 ::2021/03/10(水) 15:05:14.42 ID:ARyqe9MF0.net
Qnapさっきフリマで見てたとこだった
26 ::2021/03/10(水) 15:16:54.62 ID:/87M3bp+0.net
働き者
21 ::2021/03/10(水) 15:07:13.10 ID:/q924+IO0.net
ウイングマン「マイニング!!」
16 ::2021/03/10(水) 15:02:26.53 ID:3n1+8NhX0.net
クッサクアイドル アイ!マイ!まいにんぐ!
9 ::2021/03/10(水) 14:59:15.52 ID:/8pTyk/c0.net
いきなりマイニング
36 ::2021/03/10(水) 15:51:55.28 ID:1i1GgU9U0.net
readynas使いの俺高みの見物
32 ::2021/03/10(水) 15:27:35.71 ID:mSIvmWZc0.net
正直言いますと
マイニングってよくわかってねぇんだ
4 ::2021/03/10(水) 14:53:57.71 ID:zbO0FC100.net
これはまいっちんぐ
28 ::2021/03/10(水) 15:18:26.77 ID:KLlFo4/A0.net
NAS程度の演算能力でマイニングできんのかよ
塵も積もればなんとやらって感じか
11 ::2021/03/10(水) 14:59:59.40 ID:J4+jZAqn0.net
全世界のPCでマイニングしたらどうなんの
50 ::2021/03/10(水) 18:48:21.08 ID:zvdI9WUG0.net
安いやつ持ってるけどディスクアクセスと
LANアクセスの頻度が高すぎてシャットダウンした
34 ::2021/03/10(水) 15:38:05.75 ID:pN5B2Jxp0.net
>>32
俺は茄子すらわかってないから大丈夫
66 ::2021/03/11(木) 08:44:57.56 ID:wI3BZbWj0.net
Linuxベースでも管理ツールで隠蔽されてると
利用者にとってブラックボックスってことですわ。
64 ::2021/03/10(水) 23:31:09.69 ID:L3AW4Lt/0.net
1Gbpsのスイッチングハブの値下げすごかったし
10Gbpsは5千円切るぐらいじゃないと買う気しない
62 ::2021/03/10(水) 23:05:31.27 ID:2XNFOziG0.net
NASって外付けHDDの感覚で使うけど
そういやリナックス系OSのパソコンだったな
コメント