QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ 23
ストーリー by nagazou
注意 部門より
注意 部門より
あるAnonymous Coward 曰く、
中国のセキュリティ組織360 Netlabは5日、QNAP製NASの既知の脆弱性を狙った攻撃が観測されているとして利用者に注意を促している(360 Netlab Blog)。
同NASに搭載されているアプリ「Helpdesk」に存在するアクセス制御不備の脆弱性QSA-20-08(CVE-2020-2506, CVE-2020-2507)が悪用されているとみられ、攻撃者はCPU/メモリ使用率を隠匿しつつ暗号通貨マイニングを実行するという。
この脆弱性については昨年8月に修正版が提供され、昨年10月に概要が公表されていたが、脆弱性のあるオンラインのQNAP製NASが未だに数十万台あると推測されている。
対象となるモデルは広範に渡り、TS-221など日本で販売されていたモデルも含まれている。同社の調査によると日本の利用者は世界で6番目に多いようだ。
非効率的 (スコア:0)
QNAPってARMプロセッサだしGPU積んでないでしょ?
マイニング効率悪そうだけど、損するのは自分じゃないからって体で仕込むのかな
Re: (スコア:0)
分散コンピューティングって効率求めるものじゃないでしょ。
Re: (スコア:0)
まあそういうことかと。
Re: (スコア:0)
Re: (スコア:0)
CPUでMoneroをマイニングするCoinhiveは暗号通貨相場の暴落とともに消えたけど、最近また価格が上昇してるんで数十万台あれば良いお小遣い稼ぎになるんじゃない?
Re: (スコア:0)
intel機もある
Re: (スコア:0)
NAS乗っ取れそうな脆弱性でマイニングしかしないなら善良だな。
Re: (スコア:0)
本当に。
ファイル暗号化すればたっぷり身代金取れそうなのに。
っぱVPNよ (スコア:0)
問題になっている脆弱性を突かれるのってWANからQTSにアクセスできるの前提だよね
色々事情はあるだろうけど、そもそもWANからアクセス出来るのは恐い、恐くない?
Re: (スコア:0)
ここもくっさい口調の奴が増えたなあ
Re:っぱVPNよ (スコア:1)
増えてないぞ。最初からだぞ。
Re: (スコア:0)
WANアクセスは怖いからNAS的なサーバーはイントラで運用してるわ。
好き勝手インストールしても脆弱性におびえる心配があまりないから気楽だわ。
Re: (スコア:0)
あほな社員のPCが乗っ取られたら無防備もいいところじゃないか。
まぁうちも似たような感じだけどさ。
いくら舐めプでもさすがにNASをWANに晒す度胸はないな。
Re: (スコア:0)
最近はいつの間にかIPv6で丸裸になってることもあるっぱよ
UPnP (スコア:0)
UPnPで意図せず繋がることがある。
これかぁ (スコア:0)
我が家の電気代が先月いきなり倍になっておかしいと思ったんだよなぁ(在宅で暖房ぶん回し、部屋トレで汗だくで毎日洗濯乾燥機ぶんまわしから目をそらせつつ)
#どの家電が今累計でどのくらい電気使ったか分かりたい派
Re: (スコア:0)
うちは先月から今月にかけて無限大倍になったからヘーキヘーキ
Re: (スコア:0)
個別に電流計を設置してみては?
Re:これかぁ (スコア:1)
// 交流においては電圧x電流=電力というわけにいかないので
Re: (スコア:0)
スマートプラグは電力計もオマケで付いてる機種あるよ。
Re: (スコア:0)
もともとがいくらか知らんけど、NASのCPUがフルパワーでぶん回ったところで電気代が倍にはならへんやろー。
HDDがフルパワーでカリカリしてたのならともかく。
Re: (スコア:0)
知り合いのお宅のことですが、子供部屋がエアコン入っていなくてもエライ温かいので、
子供問い詰めたら掘削していたそうです。
最近電気料金伝票がペーパーレスになってたんだよなぁ、とはその知人の弁。
Re: (スコア:0)
掘削?🤔
採掘?