【NAS】Synology vs QNAP対決スレ【社員OK】 Part.2
■ このスレッドは過去ログ倉庫に格納されています
!extend:none:none:1000:512
社員も信者も大歓迎!!高機能NASメーカー対決!!
次スレは>>970がスレ立て
1行目に!extend:none:none:1000:512と記載し、ワッチョイ無(IDなし)設定とする
2行目に!extend:none:none:1000:512を記載し、残す(1行目は消えてしまいます)
●公式サイト
https://www.synology.com/ja-jp/
https://www.qnap.com/ja-jp/
※スレ
【高機能】 Synology 総合 part25
https://mevius.5ch.net/test/read.cgi/hard/1617268159/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
※前スレ
【NAS】Synology vs QNAP対決スレ【社員OK】
https://mevius.5ch.net/test/read.cgi/hard/1618458299/
VIPQ2_EXTDAT: none:none:1000:512:: EXT was configured ■推察されること
・大量のユニットにStealthWorkerを仕込めるのはSynology自身による作業の可能性。
たとえSynologyのDSMにも簡単に侵入して踏み台にできる脆弱性があるとしても、その後の収束の素早さは説明できない。
2021年3月のSynologyからの大量のBrute forceアタックは、直後に発生したQlockerの呼び水だったのか?
・Synology自身の自作自演?
SynologyがStealthWorkerの攻撃を調査中との報告。だたし被害は無い。
QNAPが標的にされて、Synologyが標的になっていないと不自然なための自作自演なのか?
他のech0raix等にも同様なことが言えるかも。
・個人NASが狙われている理由
個人NASのランサムウェアによる収入はそれほど大きくないと推察される。
それなのに個人NASが狙われる理由はランサムウェアによる収入ではなく、競合他社の評判を落とすため?(Asustorも狙われた)
Synologyに被害が無いのはSynologyのセキュリティが強固だからなのか、ランサムウェアの作成者がSynology側だからなのか。。
上の推察は別にしても、大量のDSMにStealthWorkerが入ってたのは事実で、Synology自身の業でないとしたらDSMも踏み台になり得る脆弱性があることになる。
それなのにデータ被害が全くないことは、「踏み台は気付かれちゃオワリ」とかいう理由では説明しきれないだろ。
Qlockerは別としても、少なくともStealthWorkerをQNAPに対して使用したのはSynologyだと思うけどな。 まとめおつかれ
つまり某S社はアプリの代わりにランサム開発してユーザーに競合他社をアタックさせてたということだな ■ このスレッドは過去ログ倉庫に格納されています