ネットワーク接続ストレージメーカーQNAPの顧客から、ホストマシンのファイル内のエントリを乗っ取ってソフトウェアの更新を無効にする謎のマルウェアに襲われたとの報告があったhosts。
完全な影響はまだ不明ですが、ユーザーからの報告によると、最も目に見える症状は、/etc/hosts大量のリクエストを IP アドレス 0.0.0.0 にリダイレクトする約 700 個のエントリがファイルに追加されることです。
QNAPフォーラムのユーザーianch99氏によると、この脆弱性により、ソフトウェアのリクエストがすべてベンダーのウェブサイトにシンクホールされ、ウイルス対策ソフトの更新が停止したという。また、台湾のNASメーカーであるQNAP独自のMalwareRemoverが機能不全に陥ったという報告もあるが、これら2つの事象が関連しているかどうかは不明だ。
「これらのエントリを削除すると、アップデートは正常に実行されますが、再起動後に再び有効になります」とianch99は投稿しました。これまでのところ、唯一の解決策はQNAP自身が提供するスクリプトのようです。ある親切なRedditユーザーが、ライブチャットでストレージ会社の技術者からこのスクリプトを教えてもらったようで、そのリンクを投稿しました。
昼寝する時間がないなら、QNAP をアップデートしましょう: RAID NAS のデータ破損バグを修正
続きを読む
他のユーザーたちは、QNAP がこの件について何も言いたがらないように見えることに公然と疑問を呈しており、あるReg読者は次のように語っている。「QNAP を使っているより広い層は、おそらくあなたの尊敬すべき機関から注意喚起を受けるべきでしょう。」
QNAP はThe Register 紙からこの件についてコメントを求められても返答せず、本稿執筆時点では公式声明を発表していない。
数年前、台湾に本社を置くこの企業のファームウェアに、RAIDドライブの再構築中に「誤った計算」によってデータが破損するという壊滅的なバグが発見されました。最終的に修正されました。
オペレーティングシステムの隠れた部分を詳しく調べたことがない方のために説明/etc/hostsすると、ホストマシンからのドメイン名検索を特定のIPアドレスに強制的に移動させるものです。悪意のない通常の使用法としては、不要なサイトを強制的にブロックすることが挙げられます。
Google を Bing にリダイレクトするなど、愚かな行為で同僚を執拗に騙すのには便利ですが、そのシンプルさゆえに、Malwarebytes が数年前に指摘したように、マルウェア対策プログラムの更新を阻止しようとするマルウェア作成者にとっては魅力的なターゲットにもなります。®
