- photo stationを使っているとサーバーがファイル暗号化身代金要求ウイルス「ランサムウェア」に感染するリスクがある
- ランサムウェアの種類はDeadBolt?
- photo stationをオフにするか最新版にするなどの対策が必要
QNAP公式より、サーバー内アプリケーション「Photo Station」に脆弱性が見つかったから最新版にアップデートする必要があるとの発表あり。(2022/9/3)
公式twitterは9/5になってから発表
Photo Stationの脆弱性を悪用するセキュリティ脅威DEADBOLTを検出し、現行バージョンのPhoto Stationアプリにパッチを適用したものをリリースしました。
Photo Stationを最新バージョンにアップデートするようお願い申し上げます。
プレスリリース:https://t.co/GYduwhfzIm
— QNAP JAPAN (@qnapjapan) September 5, 2022
ランサムウェアに感染するとどうなるのか
サーバー内のデータがロックされて、今まで通りに開けなくなる。
サーバーウェブ管理画面等に、「ビットコインで身代金を払ったら元に戻してやるが?」と表示される。
↑ランサムウェア「Dead Bolt」の例
対策
Photo Stationについて
早速表題の件について。
オンになっているかの確認方法
Photo Stationをオフにするか最新版にアップデートする。
まずは、NASサーバーのウェブ管理画面にログインする。
http://サーバーのIP:8080
などでログインできる。
そもそもオンになっているのかの確認方法としては、右上の検索アイコンをクリックして「photostation」と検索。
検索候補の「Photo Station」選ぶ。
このように、fa-plusインストールというボタンが表示されていればインストールされていないので、何もしなくていい。Photo Stationに関しては。
ウィザードが出てきたり、そのほかの挙動でも普通にアプリが起動する場合はオンになっている。
オンになっていた場合の対策
右上の検索アイコンをクリックして、App Centerを見つける。
Photo Stationが6.0.22以外なら、更新するか削除する。
ほかにやったほうがいいこと
これは前回起こった「DeadBolt感染の乱」の時の記事でも開設したが、念のためこの記事でも解説する。
UPnP無効化
ルーター側でポート開放をしていなくても、外部アクセスを可能にする機能??
オフにしておいたほうがいいらしい。
ルーターにこの機能があると、特別な設定なしに外部からサーバーにアクセスできてしまうことがある。
管理画面上部の検索ボックスに「upnp」と入力>サービス検出 を選択
UPnPサービスを有効にする のチェックを外す。
そして適用を選択。
ユーザー「admin」のパスワードの変更
コントロールパネル>権限設定>ユーザー>adminのアクションの鍵マーク
古いパスワード:現在この管理画面にログインするときに使っているパスワード
新しいパスワード:変更後のパスワード
パスワードの再入力:変更後のパスワード(もう1度入力)
適用。
システムポート変更
ルーターの機能を利用した「ポート転送による外部アクセス」を利用していなければ大丈夫だが、設定されているかどうかわからない人いは設定しておくことをお勧めする。
コントロールパネル>システム>一般設定 を選択
システムポートを初期値の「8080」からほかの値に変更する。
ほかの機械と被らなければ基本何でもOK。
不安な人は「8888」にしてください。
myQNAPcloudLinkをオフにする。
VPNやルーターでのポート開放などを設定せずとも、QNAPのサービスを経由して社内のNASサーバーに外部アクセスできる追加機能。
初期値はオフになっているはずなのだが・・・
↑右上のボタンが有効になってたら無効にする。
ほかのサーバーを検討するなら?
ちょこちょこ脆弱性によるウイルス感染のリスクがあるので、ほかのNASサーバーを買いたいという人にはSynologyのNASがおすすめです。
2bay(ハードディスクが2個搭載できるモデル)とかならそんなに高くない。
メーカーは違うが使い勝手は、ほぼ同じ。