bash脆弱性(shellshock)でNASが狙われているというお話、QNAPの最新ホットフィックス適用
2014/10/04
bash脆弱性、いわゆる shellshock 問題 について、QNAPのNASも
同じ問題を抱えているから対処が必要だというお話をしました。
■2014/09/30 [bash脆弱性(shellshock) でQNAPのNASと向き合ったひと幕のお話
bash脆弱性(shellshock) でQNAPのNASと向き合ったひと幕のお話]
その後、9/25、9/27に続いて 10/1にも更新が 来ていましたので、
ここで再度触れておきたいと思います。
というのも、
■bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1410/03/news109.html
FireEyeが確認した攻撃では日本や韓国、米国の 大学や研究機関で利用されているQNAP Systems製のNASなどが標的に なっているという。攻撃者はバックドア型のマルウェアを使って標的のシステムからSSH鍵のファイルを盗み出すために、「/cgi-bin/authLogin.cgi」の管理ログインページに攻撃を仕掛けて、脆弱性の悪用を試みているという。調査から少なくとも2種類のマルウェアが韓国と米国のサーバにホストされていることも分かった。
こんな物騒な情報が出ているためです。わざわざ名指しでQNAPのNASが
登場しているところを見ると、それなりに件数が多かったのだと思います。
まさかグローバルIPでNASを使っていたりする環境があるのかどうか
わかりませんが、組織のNATの中 で使っているだろうから安全じゃないの?
という話かというと、それも実は怪しいという指摘があります。
■ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
http://d.hatena.ne.jp/hasegawayosuke/20140926/p1
攻撃者は、ユーザーを罠URLへ誘導し、以下のようなJavaScriptを罠ページ上で動かし、攻撃対象のWebアプリケーションへXHR経由でリクエストを発行します。
攻撃者がNATの中にあるサーバのホスト名(IP)とCGIのパスを知っていて、
それに向けた攻撃用スクリプトを置いたページを作り、
「NATの中の人に」踏ませれば 攻撃できてしまうようです。
フィッシング等で罠ページに誘導する方法などはいくらでもありますから、
NATの中にあるからといって油断することはできません。
やはり早々にパッチを当てておく必要があります。
■QNAP ダウンロードセンター
http://www.qnap.com/v3/jp/product_x_down/
本題に戻りますが、QNAPダウンロードセンターに行くと、10/1にさらに
ホットフィックスが追加されていました。前回まだ塞がりきっていなかった
脆弱性への対応と思われます。この10/1のホットフィックスですが、
ファームウェアが既に 4.1.1 になっている人
しか使えません、という注意書きがあります。間違えないように注意しましょう。
4.1.1になっていない人はその1つ前の9/27の 4.1.1 build0927 を先に使って
更新しておけば間違いないと思います。
これはファームウェア本体ではなくてホットフィックスですので、
ファイルサイズがわずか 757KB しかありません。
(通常のファームウェアは170MBくらい)
ファイル名も Shellshock_1.0.1_all.qfix とかなり直接的です。
拡張子も、ファームウェアは .img でしたが、これは .qfix です。
しかし適用の方法はファームウェアと変わりありません。管理画面から
ファームウェア更新のところに行って、ファームウェアのファイルを
放り込むフォームにこのホットフィックスを突っ込むだけです。
あとは普通のファームウェア更新時と同じように、
自動で再起動が掛かって作業が完了します。
このようにログに出ればホットフィックスは完了です。
Shellshock 1.0.1 installed って・・・何かShellshockの 脆弱性が
インストールされちゃった みたいに聞こえるのですが・・・(汗
sshログインして試してみると、前回通っていたコードが
通らなくなって います。これで確かに shellshock 対策は完了です。
ひとまずQNAPのNASを持っている方は、ご自身のファームウェアが
最新になっているかどうかのチェックをお勧めいたします。
そしてほかの機器(ルータ、レコーダ、NAS、..etc)でも、どこで何が
使われているか分からない時代です。ネットワークに繋がっている機器は
とにかくシステムソフト(ファームウェア)を最新版に更新しておくことを
心がけておきたいものですね。
2014/10/04 [updated : 2014/10/04 12:22]
ブログ「デジモノに埋もれる日々」「アニメレーダー」「コミックダッシュ!」管理人。デジモノ、アニメ、ゲーム等の雑多な情報をツイートします。
@ckom をフォローする
 « bash脆弱性(shellshock) でQNAPのNASと向き合ったひと幕のお話 |  トップに戻る |  Forza5をプレイし続けて1ヶ月、色々不満は出てくるもののやはり楽しい » |
▼ はてなブックマークのコメント ▼
関連記事
ピックアップタグ
- アニメ(440)
- GSR(319)
- ライブ(79)
- イベント(207)
- コラボカフェ(35)
- VTuber(25)
- アニメ吐き出しメモ(10)
- ウマ娘(50)
- 舞台挨拶(45)
- 先行上映会(19)
- トークショー(20)
- バンドリ!(51)
- ガールズ&パンツァー(59)
- 少女☆歌劇レヴュースタァライト(60)
- ゾンビランドサガ(9)
- プリンセス・プリンシパル(19)
- スタリラ(31)
- コラム(171)
- ゲームプレイ日記(69)
- ワンフェス(13)
- コメンタリー上映(7)
- 岩浪美和(25)
- 大洗(9)
- 響け!ユーフォニアム(12)
- リズと青い鳥(9)
- RAISE A SUILEN(10)
- 艦これ(23)
- ストライクウィッチーズ(23)
- メイドインアビス(8)
- BLAME!(8)
- ヤマノススメ(7)
- ラブライブ!サンシャイン!!(11)
- HELLO WORLD(6)
- 宇宙よりも遠い場所(5)
- ヴァイオレット・エヴァーガーデン(8)
- 私に天使が舞い降りた!(9)
ブログ内検索
▼ コメント ▼
No.63674 投稿者 : masa 2014年10月 5日 15:01
新ファーム4.1.1 Build1003がリリースされました。
今度はライブ更新でも更新ができるようです。
10/1で応急修正された内容が盛り込まれているようです。
No.75085 投稿者 : mamama 2015年3月 7日 09:43
はじめまして。自分もこちらの構成と同じ様にTS-221に外付けHDD(USB3.0)を接続してRAID1+バックアップで運用しています。
先日(2015/3/3)QTS 4.1.3 にアップデートした数日後、バックアップステーションでスケジュール運用している外部ドライブへのバックアップが終了していない事に気づき、とりあえずキャンセルして手動で再度実行したのですがバックアップにものすごく時間がかかる様になってしまっています。ファイル転送そのものではなく差分を調べるのに時間がかかっている様です。4.1.3が原因かどうかはなんとも言えないのですが CK さまのQNAP TS-2xxでは同様の現象は出ていませんか?
NASのことガチで忘れてた
コメントしましょう