【緊急】1月25日からQNAPのNASを標的にした新型ランサムウェアの活動が確認される。今すぐネットから切 [279771991]
■ このスレッドは過去ログ倉庫に格納されています
nekono_nanomotoni
@nekono_naha
1月25日から新型DeadBoltランサムウェアがQNAP NASを標的に侵害中
https://bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/
真偽不明ですがゼロデイ脆弱性を悪用してるらしく、至急でインターネットからのアクセス制限を行う必要があります。WW/JPで327149/14990台外部公開か(図1
すでにWW/JPで約600/20が暗号化されています(図2 >>23
変に多機能じゃないほうがセキュリティ的に穴は少ないからな >>3
茄子が太すぎるならキュウリにすればいいのだ!
コレでイイのだ! QNAPは無駄に高機能すぎるよな
どうでもいいサービスが山のように走ってるわけでそりゃこんなもの外部からアクセスさせたら穴も開くだろうよと NASはこれが怖くてね
外からのアクセスは便利だけど、結局ローカルで使ってるわ HDDレコーダーが出たてのころ、動画検索で見知らぬ誰かが録画した番組見放題だったの思い出した で、このdeadboltとやらはどうやって感染してくんの? 大分前にSynologyに乗り換えた
QNAPはファーム最新版にしたら管理画面が全部英語になってしまった… 安価なNASをネットに晒すからだろ
普通はNASはローカルネットワークに置いて、どうしても外部からアクセスしたいなら別途FortiGateとか入れてVPN接続すべきだわ インターネットに繋がってるパソコンに接続している外付けハードディスクは大丈夫なのか? なんでQNAPだけ狙われてるんだ、Synologyは安泰なのに うちはXigmaNASだけど大丈夫かなぁ(´・ω・`) >>40
その通り、毎日脆弱性情報をチェックしてるならともかく
素人がNASをインターネットに晒すのは無謀 >>51
映画の録画してるとか趣味で音楽やってるとか多いだろ >>47
お前はセキュリティを理解してなさそうだけどな NASを外につなぐと便利なのかもしれんがリスクが高すぎるわ
外でアクセスできるストレージが欲しいならクラウド使っとけよ 最初にメーカーロゴ見た時、オナピーって読んだわ(´・ω・`) ReadyNASユーザーで外部からのアクセスはルータのVPNサーバ経由だから
今のところはまだ高みの見物
次買い替える時はどうすっかなー NASなんて初めて聞いたけど、要するにサーバーじゃないの まず、NASは外部ネットワークから直接参照できないように、間にルータ入れて別のネットワーク作って構成する
で、ランサムウェアの大半はwindows用の実行ファイルなので、Windowsをやめて他のOSなどに変えていく
たったこれだけですよ 外でもアクセスするファイルはOneDriveでいいわ >>63
マルウェアがQNAP内で実行されてその中のファイルが暗合されて見れなくなるのでWindows関係ない。 >>61
基本的にはPCで構築するファイルサーバと同じものを専用OSと専用ハードウェアで実現したもの
ただしQNAPのNASは単なるファイルサーバを超えていろいろと機能てんこ盛り状態になってる
ハイエンドモデルだとCPUにPC用の4コアや6コアのCore iやRyzenを積んでたりするし、
PCIeスロットにビデオカードが刺さったりでもはや省スペースPCみたいなありさま
まあ多機能になりすぎてその分脆弱性も増えたんでそこを突かれたんだろうな ゼロデイって見つけたら一生食えるくらいの価値あるんだな >>57
ちゃうわw
QNAPとは 【デジタル用語辞典】
クオリティナチュラルアイスクリームプロセッサの略。
NAS(ナチュラルアイスクリームサーバー)の一種。
外部からアクセスも可能な機能を持つラクトアイス。
パナップから派生したフォークで食べる亜種。
オープンソースが美味しいとシェアを伸ばしている。 NASはLAN内だけに留めておく
外部から見たいファイルはOneDrive
HDDをNASに追い出すとPC静かになって快適
これだけでもNAS使う価値がある
今はLANも2.5GbpsでHDDの性能下がらないし グリコ森永が攻撃されてるのにロッテだけ攻撃されなくてな 正直言ってこんな状態でIoTなんて狂気の沙汰だわ
車のようなクリティカルな物でハッキングなんてされたら命に関わる
思い描いてた時代はこねーわ NASにtorrentのパッケージ入れて昼夜問わずにアニメやAV集めてたわ
寝てるときにゴリゴリうるさかったけど >>40
うちもそんな構成にしている
OpenVPNは今のところ不正アクセスされたことないわ ■ このスレッドは過去ログ倉庫に格納されています