인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
No Image
ASUSTOR NAS, 심각한 취약점 발견
ASUSTOR의 제품에서 심각한 취약점이 발견됐습니다. 이를 악용하면 이 회사 NAS의 운영체제인 ADM에서 악성 코드를 설치하고 권한을 높일 수 있다고 합니다. ASUSTOR은 비밀번호 변경, 강력한 비밀번호 사용, http/https 포트 변경, 사용... -
NASA+, NSAS의 공식 무료 동영상 서비스
미국 NASA의 실시간 영상과 동영상을 광고 없이 무료로 시청할 수 있는 스트리밍 서비스인 NASA+를 공개했습니다. 전용 앱도 있습니다. 홈페이지 주소는 여기입니다. https://plus.nasa.gov/ -
No Image
ASUSTOR NAS, 다양한 취약점을 패치
ASUSTOR가 자사 NAS에서 사용 중인 리눅스 커널, 삼바, GnuTLS 등의 플러그인을 업데이트해 다양한 취약점을 패치했다고 발표했습니다. 여긴 취약점 때문에 랜섬웨어 공격을 받았다는 소식을 전에 올린 적이 있습니다. 한국에선 쓰는 분이... -
No Image
QNAP NAS, 데드볼트 랜섬웨어 경고
NAS 제조사인 QNAP은 최근 데드볼트 랜섬웨어가 유행 중이며, QTS 4.x 버전을 실행하는 QNAP NAS를 공격한다고 밝혔습니다. NAS 운영체제를 최신 버전으로 업그레이드하고, 만약 감염됐다면 비트코인 입금 주소를 기록한 후, 최신 버전의 ... -
No Image
QNAP NAS에 OpenSSL 무한 루프 취약점이 존재
QNAP은 자사 NAS에 OpenSSL 무한 루프 취약점이 존재한다고 발표했습니다. 이를 통해 DDos 공격을 받을 수 있습니다. 관련 버전은 QTS 5.0.x/4.5.4/4.3.6/4.3.4/4.3.3/4.2.6 이상, QuTS hero h5.0.x/4.5.4 이상, QuTScloud c5.0.x. 입니다... -
No Image
QNAP NAS도 리눅스 더티 파이프 취약점 영향을 받음
리눅스 커널 5.8 이후의 취약점 더티 파이프 https://gigglehd.com/gg/11884273 QNAP은 자사 NAS의 리눅스 커널에 이 취약점이 있다고 발표했습니다. QTS 5.0.x, QuTS hero h5.0.x 버전이 여기에 해당됩니다. 기존 QTS 4.x 버전은 해당되... -
No Image
QNAP NAS를 노리는 새로운 랜섬웨어, 데드볼트
QNAP은 자사 NAS를 공격 대상으로 삼은 새로운 랜섬웨어인 데드볼트(DeadBolt)를 조심하라는 공지를 올렸습니다. 인터넷에 공개되고 보호 설정이 되지 않은 모든 NAS를 목표로 합니다. Http 주소로 직접 액세스, 포트 포워딩 기능 사용, U... -
No Image
테라마스터 NAS의 랜섬웨어 피해 사례
테라마스터 NAS에서 랜섬웨어 피해를 입었다는 사례들이 보고됐습니다. 최신 버전 업데이트, 백신 설치, 포트 포워딩 끄기, uPnP 끄기, RDP/SSH/텔넷을 안 쓸 경우 끄기, FTP 기본 포트 끄기, 암호 까다롭게 변경, 믿을 수 있는 IP에서만 ... -
No Image
QNAP NAS의 취약점을 악용해 가상화폐를 몰래 채굴
QNAP NAS에 존재하는 취약점을 악용해 몰래 가상화폐를 채굴하는 사례가 있습니다. 루트 액세스 권한을 얻어 채굴을 실행하고, CPU 코어의 절반만 쓰도록 구성된 채굴 소프트웨어를 설치하며, CPU 사용률과 온도는 정상으로 표시한다네요.... -
No Image
QNAP NAS를 공격하는 악성코드, 6만대 이상이 감염
QNAP의 NAS를 공격하는 악성 코드인 QSnatch가 기승을 부리고 있습니다. 2014년 초에 처음 발견돼 2017, 2018, 2019년 말에 활발한 활동이 발견됐던 전적이 있는데요. 2020년 6월 기준으로도 62,000대가 여전히 감염된 상태입니다. 그 중 ... -
WD MyCloud의 보안 문제
웨스턴 디지털의 NAS인 MyCloud에 보안 결함이 존재한다고 합니다. 그 중 가장 심각한 건 로그인을 우회하고 직접 파일을 읽거나 쓸 수 있다는 거. 여기에선 MyCloud PR4100에서 해킹이 가능하다는 걸 증명했지만 다른 모델에도 같은 문...