포스팅 내용

국내외 보안동향

큐냅(QNAP)의 NAS 악성코드 공격 받아, 현재까지 패치방법 없어

얼마 전, 큐냅(QNAP)은 보안공지를 통하여 "최근, 큐냅의 NAS 디바이스가 악성코드에 감염되는 사건이 발생하였습니다. 현재 우리는 해당 악성코드들에 대해 분석중에 있으며, 최대한 빠르게 해결하고자 노력하고 있습니다."라고 밝혔습니다. 


보안공지에는 위험도를 "높음"으로 표시했지만, 큐냅은 아직까지 영향 받는 제품들이 어떤 것들인지도 확인하지 못하고 있습니다. 


큐냅은 사용자들에게 수동으로 MalwareRemover을 설치하라고 안내하고 있으며, 보안공지에 해당 링크도 포함시켜 놓았습니다. 이 밖에도 큐냅에서는 보안을 위하여 NAS 디바이스에 올라가 있는 응용프로그램들을 모두 최신버전으로 업데이트 하라고 안내하고 있습니다. 


하지만 이러한 조시는 이미 악성코드에 감염된 사용자에게 있어서는 쉬운일은 아닙니다. 큐냅 사용자는 지난주 월요일 부터 큐냅 홈페이지 게시판에 자신의 디바이스 hosts 파일에 700개가 넘는 목록들이 추가되었으며, 모두 ip 0.0.0.0을 향하고 있었다라고 밝혔습니다. 이 목록들은 모두 일반적인 안티 바이러스 업데이트 서버에 대한 모든 요청을 싱크합니다.


한 사용자는 지난주 월요일 이러한 문제점이 발생한 이후, 큐냅의 Derek Be Gone 악성 프로그램 삭제 스크립트를 1.4버전으로 업데이트 된 점을 발견했습니다. 또 다른 사용자는 "의심스러운 .sh 파일"을 발견하였으며, autorun.sh 파일 중에서도 낯선 목록을 발견했다고 밝혔습니다. 



출처 :

https://www.theregister.co.uk/2019/02/14/qnap_mystery_malware_plot_thickens/

티스토리 방명록 작성
name password homepage