コンピュータ

QNAP ランサムウェア

こちらも参加していますのでよろしくお願いします。

画像に alt 属性が指定されていません。ファイル名: br_c_1529_1.gif

アスペルガー症候群ランキング

Qlockerは、データのバックアップ・復元・同期機能を提供するQNAP製ソフトウェア「Hybrid Backup Sync 3(HBS 3)」の脆弱性であるCVE-2021-28799が利用された可能性が高い。

バックドアアカウントが、QNAPでは、実装されていて、NASにアクセスされていた。

https://forum.qnap.com/viewtopic.php?f=45&t=160849&start=450#p788325

HBS 3のソースコードを分析したところ、「walter」という単語を含むコードが1215行確認
「walter」が本来コードに含まれていてはいけないパスワードの可能性がある。
コードには「waltershao@gmail.com」または「walterentry20140225@gmail.com」というメールアドレスが27個含まれていた模様。QNAPには「Walter Shao」という人物が2013年からテクニカルマネージャーとして在籍している。

どうも、QNAPは、バックアカウントが、原因なのに、人ごとっぽい。どこのメーカーもそういうことなんだろうが

https://www.qnap.com/ja-jp/security-news/2021/qlocker-%E3%81%AB%E3%82%88%E3%82%8B%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%81%94%E6%A1%88%E5%86%85qnap-nas-%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E3%81%8A%E4%BD%BF%E3%81%84%E3%81%84%E3%81%9F%E3%81%A0%E3%81%8F%E3%81%9F%E3%82%81%E3%81%AB

まだ感染していないユーザーにおいては、予防措置としてすぐに最新のMalware Removerをインストールしていただき、マルウェアスキャンを実行することをお勧めします。すべてのユーザーにおいて、パスワードをより強力なものに更新する必要があり、Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)を利用可能な最新バージョンに更新する必要があります。さらに、NASの操作用画面で使用するネットワークポートを、デフォルトの8080から変更することをお勧めします。

そんでもって、NASに保存されたデータは、必ずバックアップを行ってください。という、笑えない説明も。
人によっては、NASをバックアップの集積地にしている人もいる。
Hybrid Backup Sync (HBS 3)の脆弱性が元で、ランサムウェアになっているのだが、ユーザーのパスワードを強固な物にしても無力だ。

国内の有名なルーターの会社で、緊急用のログイン用パスワード「w,lXlma」「doremi」
とか、メーカーの思想なんだろうが、こういう裏の機能がある機械は、そこがセキュリティホールになってしまうので、ミッションクリティカルな業務には、とても採用できない。

カローヒルは、ランサムウェアの調査、復旧作業もやっているので
自分で、解決出来ない人は、仕事を依頼して欲しい。

注意事項で、QNAPを再起動とか、シャットダウンとか、しないで欲しい。
たまに、どうしようも無いぐらいな状態になってから、依頼しようとする人がいるので

https://www.kalowhill.com/index.php/support/contact

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください