WD製NASをご利用の方はご確認を・・・
PC Watchの記事に、 WD製NASに脆弱性、今すぐネット切断を。フルリセットで全データ消失 てのがありました。
米Western Digital(WD)は25日(現地時間)、同社が2010年に出荷したNAS「My Book Live」および「My Book Live Duo」に脆弱性があるとし、現在も使用しているユーザーはすぐにネットから切断するよう注意を促したそうです。記事によると・・・
脆弱性の詳細はまだ解析中としているが、報告があったデバイスのログを確認すると、UPnPを使って自動的、もしくは手動でポートフォワードされたポートを経由し、複数の国のIPアドレスから直接本体にアクセスした形跡があった。そのため、攻撃者はポートスキャンを通して脆弱性を発見したと見ている。
また、同製品に使われているPowerPCアーキテクチャ向けにコンパイルされた、「.nttpd,1-ppc-be-t1-z」と呼ばれるLinux ELFバイナリ形式のトロイの木馬がインストールされた形跡があったといい、現在同社は分析のため、このバイナリをVirusTotalにアップロードしたとしている。
だそうです。NASの脆弱性をポートスキャンによって発見されて、トロイをインストールされているみたいですね。
記事にもある通り、対策としては製品をインターネットから切断することしかないので、該当商品をご利用中の方は、早急にネットから切断することをお薦めします。
既に発売から10年以上経過していることもあり、現役で稼働しているものもそんなに多くはないと思うのですが、NASは「動いている限り使われる」ことも事実で、実際にかなり古いNASを多くの中小企業様で見ているので、この商品も現役で稼働しているものも当然あると思います。
取り急ぎ、WD製NAS「My Book Live」および「My Book Live Duo」をご利用中の方は、早急にご対応をお薦めします。