X
【NAS】Synology vs QNAP対決スレ【社員OK】 Part.2
■ このスレッドは過去ログ倉庫に格納されています
0001不明なデバイスさん
垢版 |
2021/11/02(火) 17:36:27.50
!extend:none:none:1000:512

社員も信者も大歓迎!!高機能NASメーカー対決!!

次スレは>>970がスレ立て
1行目に!extend:none:none:1000:512と記載し、ワッチョイ無(IDなし)設定とする
2行目に!extend:none:none:1000:512を記載し、残す(1行目は消えてしまいます)

●公式サイト
https://www.synology.com/ja-jp/
https://www.qnap.com/ja-jp/

※スレ
【高機能】 Synology 総合 part25
https://mevius.5ch.net/test/read.cgi/hard/1617268159/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
※前スレ
【NAS】Synology vs QNAP対決スレ【社員OK】
https://mevius.5ch.net/test/read.cgi/hard/1618458299/
VIPQ2_EXTDAT: none:none:1000:512:: EXT was configured
0882不明なデバイスさん
垢版 |
2022/03/23(水) 22:17:04.16
とりま情報まとめてみる
■事実
・2021年3月下旬、Qlocker発生の1ヶ月前くらいにQNAPのユニットにAdminアタック(Brute forceアタックが大量に発生)StealthWorkerと断定される。
 https://www.world-today-news.com/qnap-warns-users-of-brute-force-attacks-targeting-nas-systems-computer-news/
 攻撃元のIPアドレスのポート5000にアクセスするとDSMのログイン画面が出ることが判明。
 攻撃元のIPアドレスは1つの攻撃先のQNAPのログから100個以上確認されている。
 https://forum.qnapclub.de/thread/57400-sammelthread-angreifer-ip-adressen/?pageNo=1
 https://mevius.5ch.net/test/read.cgi/hard/1615087933/363-370
 https://www.reddit.com/r/qnap/comments/mb5fdr/my_nas_is_under_attack_what_now/
 大量のSynologyユニットのDSM上にStealthWorkerが仕込まれて動作していたことになる。
 
・その後、何故かアタックは収束。同時期?にDSMの謎のアップデートが入っている(Version: 6.2.4-25556 Update 1)
 https://www.synology.com/ja-jp/releaseNote/DSM

・2021年4月下旬、ご存じQlockerによるランサム祭り発生。

・2021年8月初旬、SynologyがStelthWorkerからの攻撃について調査していると報告。被害は無し。
 https://www.synology.com/en-global/company/news/article/BruteForce/Synology%C2%AE%20Investigates%20Ongoing%20Brute-Force%20Attacks%20From%20Botnet
0883不明なデバイスさん
垢版 |
2022/03/23(水) 22:17:34.98
■推察されること
・大量のユニットにStealthWorkerを仕込めるのはSynology自身による作業の可能性。
 たとえSynologyのDSMにも簡単に侵入して踏み台にできる脆弱性があるとしても、その後の収束の素早さは説明できない。
 2021年3月のSynologyからの大量のBrute forceアタックは、直後に発生したQlockerの呼び水だったのか?

・Synology自身の自作自演?
 SynologyがStealthWorkerの攻撃を調査中との報告。だたし被害は無い。
 QNAPが標的にされて、Synologyが標的になっていないと不自然なための自作自演なのか?
 他のech0raix等にも同様なことが言えるかも。
 
・個人NASが狙われている理由
 個人NASのランサムウェアによる収入はそれほど大きくないと推察される。
 それなのに個人NASが狙われる理由はランサムウェアによる収入ではなく、競合他社の評判を落とすため?(Asustorも狙われた)
 Synologyに被害が無いのはSynologyのセキュリティが強固だからなのか、ランサムウェアの作成者がSynology側だからなのか。。
 

上の推察は別にしても、大量のDSMにStealthWorkerが入ってたのは事実で、Synology自身の業でないとしたらDSMも踏み台になり得る脆弱性があることになる。
それなのにデータ被害が全くないことは、「踏み台は気付かれちゃオワリ」とかいう理由では説明しきれないだろ。
Qlockerは別としても、少なくともStealthWorkerをQNAPに対して使用したのはSynologyだと思うけどな。
0884不明なデバイスさん
垢版 |
2022/03/24(木) 00:09:33.58
まとめおつかれ

つまり某S社はアプリの代わりにランサム開発してユーザーに競合他社をアタックさせてたということだな
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況