[更新]QNAP用戶注意!QTS 4.3.3 疑似被植入XMR挖礦木馬,QNAP已提供工具偵測移除!

剛剛看到QTS 4.3.3 正式版問題討論區
裡面已經有人受害,身邊不少朋友也中標!
其中包含只有單純內網使用的使用者(NAS對外Port全封)也中標,
在QNAP原廠未更新前,建議先不要升級!

檢查是否中鏢的方法:
1.NAS的CPU使用率是否經常超過50%
2.ssh進去NAS下這個指令
ps -ef | grep disk_manage.cgi
有出現在記憶體中就是中標!
特徵是kill掉還是會自動執行!


========================2017-05-04更新==========================
QNAP 已經提供 Malware Remover 2.1.0 可以偵測並移除木馬
可以直接到APP Center中下載



========================2017-05-15更新==========================

amigotechnotes分享:

Command Injection 是透過舊版本的 Photo Station 攻擊 NAS, QTS 4.3.x 的使用者請儘速升級 Photo Station 到 5.4.1 ( 2017/05/14 )版本。QTS 4.2.x 的使用者請升級到 Photo Station 5.2.7。

尚未安裝 Malware Remover 的使用者,請先升級 Photo Station 再安裝 Malware Remover,避免再次被入侵。

沒有安裝 Photo Station 的使用者不必刻意下載安裝這個軟體,他不是系統的安全更新。
2017-05-02 18:23 #1
rf5000 wrote:
剛剛看到QTS 4...(恕刪)


大哥不要嚇我. 回去再 check 一下.
FB:VoIP電話技術交流
暫時不想降級, 先在router/firewall block NAS的outgoing.

pctine wrote:
大哥不要嚇我. 回...(恕刪)

我也希望這只是愚人節的笑話,
但很不幸的,身邊一堆朋友(包含我自己)全部中標...
只能慶幸還好不是勒索病毒!

繼S家出包後,Q家也出這麼大的包,
真的讓使用者對兩家的資安管控很沒有信心!
目前只能期待QNAP原廠趕快處理這個問題而已...

rf5000 wrote:
我也希望這只是愚人...(恕刪)


降級可能會出現其他問題, 所以我暫時block了Qnap NAS的outgoing, DDNS/Download/docker等暫時先用其他方法.

mandymak wrote:
降級可能會出現其他...(恕刪)</blockquote
的確,降級會出現新版APP無法執行的Bug
block掉Qnap NAS的outgoing也是一個方法
不過還是CPU還是會有Loading

這是非常嚴重的資安防護漏洞,
NAS的資料等於暴露在毫無法防護的網路環境中,
只能期待QNAP趕快修正這個問題!
我是用 Apple Airport 沒有firewall 如何處理?

andyktwong wrote:
我是用 Apple...(恕刪)


如果沒有從外網訪問的需要, 暫時先把NAS的Default gateway清空.

rf5000 wrote:
裡面已經有人受害,身邊不少朋友也中標!
其中包含只有單純內網使用的使用者(NAS對外Port全封)也中標,
在QNAP原廠未更新前,建議先不要升級!

檢查是否中鏢的方法:
1.NAS的CPU使用率是否經常超過50%
2.ssh進去NAS下這個指令
ps -ef | grep disk_manage.cgi
有出現在記憶體中就是中標!
特徵是kill掉還是會自動執行!



我的TS-251的CPU使用率正常(不曾超過20%)
有關係就沒關係 沒關係就有關係 Welcome to Taiwan

wsctw wrote:
我的TS-251的CPU...(恕刪)


剛剛跟幾個中標的朋友討論分析
有人測試升級QTS 4.3.3但未更新APP就沒中標
而有中標的全部都有更新APP
懷疑可能是更新APP造成的問題

有可能是某個APP被植入木馬
但也不排除QTS 4.3.3被植入木馬,但須特定機種或條件下才會執行!
不過升級QTS 4.3.3後很多APP無法使用,等於強迫更新,

所以在QNAP原廠未更新前,建議先不要升級!
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結
請輸入您要前往的頁數(1 ~ 11)