更新 近日 QTS 遭植入 Monero(門羅幣) 挖礦 事件結束

首先我們要聲明 我們手邊的所有 QTS 皆無遇此情況.
其中包含了 4.2.x 與 4.3.3 的 QTS 版本

且網路上聲稱被植入 也有 4.2.x 的版本
所以我們相信 與 是否升級 4.3.3 並無太大的關連 非 4.2 或 4.3 的版本問題
只要你未更新到 4.2 或 4.3 已修補漏洞的版本 都一樣 還是危險族群.

我們自己的環境重點只有以下4點
1.並未對外開放 QTS 登入介面
2.並未安裝不明來源的APP
3.myqnapcloud服務模式為私人
4.只要QTS更新項目中有修補漏洞的更新釋出 我們一定第一時間更新

自事件發生以來 至今 我們仔細監測我們手邊所有的 QNAP 機器
目前均無發生 類似的情況 我們也不清楚 哪種狀態會發生

有QNAP的朋友 可以參考以下由 Amigo 整理分析說明的網址 自行檢測是否中獎
https://amigotechnotes.wordpress.com/2017/05/03/check-and-solve-if-your-qnap-nas-has-been-injected-a-cpuminer-program/

該文提到 由程式支援平台判斷 AMD 或 Intel 系列以外的機種 比較不會發生類似狀況

你可自行先確認你的NAS機種是否為 AMD 或 Intel 的 CPU ...

我們亦不保證 我們自己將來會不會也中獎 但是目前由周遭的朋友來看
被植入的比例 其實很低(我們所有朋友中是沒人發生被植入)
所以我們懷疑 中獎者 是否是NAS的基本安全環境設定並為完善

我們自己或朋友的基本安全調整如下
1.密碼複雜度 別太簡單
2.對外(WAN)不開放QTS介面
3.更改預設連接埠 8080 或 443 到別的埠號
4.強制採用SSL登入

當然 這種消息在網路傳播 是會造成恐慌的 特別是初學者 因為不知道 所以會害怕 是可以理解的...

我們向QNAP求證後 他們表示 目前已傾全員之力處理此事件.

最後 希望 QNAP 能盡早完善此事件 例如 除了提供安裝更新外 可以考慮出個 移除可疑程式的APP

以上事件尚未結束 我們依然持續觀察中...

2017/06/01 更新 目前已修正造成本次事件的漏洞 事件結束