NAS ÇØÅ·µÆ´ÂÁö È®ÀÎ Çϼ¼¿ä.. ( Xpenology / Synology DSM ÀÌÀü ¹öÀü »ç¿ëÇϽô ºÐµé )

   Á¶È¸ 42352   Ãßõ 1    

http://forum.synology.com/enu/viewtopic.php?f=19&t=80857&start=45 (957)

아무래도 시놀로지 DSM 자체 보안버그 때문에 
시놀로지 시스템들이 (Xpenology 포함) 해킹위험에 노출된 듯 합니다.



-------------------------------
시놀 또는 해놀을 사용하시는 분들은 아래 3가지 방법으로 확인해 보세요.


1. 시놀로지 웹 리소스 모니터링에서 "dhcp.pid" "httpd-log.pid" 가 시스템 자원을 차지하고 있지 않은지
(70~99% cpu 점유)

2. ssh 로 접속해서 top 명령으로 확인해서 위의 2가지 프로세스가 상위에 있지 않은지
(개별 프로세스 별로 20~25% 점유)

3. ssh 로 접속해서 
find / -name "LD_PRELOAD"
명령으로 내용 확인


위의 1,2번은 "비트코인 마이닝" 프로세스가 돌고 있는 것으로
누군가 시스템을 해킹해서 돈버는 프로그램을 돌리는 중이라고 댓글에 적어 뒀네요.



-------------------------------

해당 문제에 대해 시놀로지 측에서도 문제점에 대한 정확한 설명없이

"해당 문제는 우리측 개발팀에서도 확인했다. 크리티컬 업데이트 패치되었다."

라며 하드리셋 후 dsm 최신버젼으로 새로 설치하라고 안내한다고 합니다.




============================
저의 경우 이걸 발견한게

hyper-v 로 xpenology dsm4.2 를 실행중인데요. 웹 리소스모니터링에는 cpu가 0% 으로 나오는데
이상하게 hyper-v 관리자에서 보면 cpu를 40~50% 사용중인것으로 나와서, top 찍어보고 찾았습니다.

dsm 리소스 모니터링에서는 보이지 않게 숨긴듯 합니다.


ssh 접속해서 "top" 명령 해보면 
-----
 9015  9010 root     R N  44908  2.1 25.0 /tmp/dhcp.pid -B -q -o stratum+tcp://94.102.49.168:3333 -O bois2men:x
 9014  9010 root     R N  44908  2.1 24.9 /tmp/dhcp.pid -B -q -o stratum+tcp://94.102.49.168:3333 -O bois2men:x
20423 20420 root     R N  45932  2.2 24.9 /var/run/httpd-log.pid -B -q -o stratum+tcp://5.178.66.104:3333
20424 20420 root     R N  45932  2.2 24.8 /var/run/httpd-log.pid -B -q -o stratum+tcp://5.178.66.104:3333

이렇게 나오네요 쩝..



hyper-v 에는 4.2 버젼 말고는 설치 되지 않는데.. 우찌 해야 하나 고민중입니다 ㅡ,.ㅡ;;
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú¼ºÅ 2014-02
Àú Ãʺ¸¶ó Áú¹®µå¸³´Ï´Ù.
"À¥ ¸®¼Ò½º ¸ð´ÏÅ͸µ"ÀÌ ¾îµð¿¡ ÀÖ´ÂÁö ¾Ë¿©ÁÖ½Ã¸é °¨»ç ÇÏ°Ú½À´Ï´Ù..
"¸®¼Ò½º¸ð´ÏÅ͸µ" À̶ûÀº ´Ù¸¥°Ç°¡¿ä.?
     
°­¼ºÁø00 2014-02
°°Àº°Å¿¡¿ä ^^;
          
¹Ú¼ºÅ 2014-02
Ãʺ¸´Ù º¸´Ï..^^;
´äº¯ °¨»çµå¸³´Ï´Ù...
Á¤¾È·Ä 2014-02
*ºñ¹Ð±ÛÀÔ´Ï´Ù
¿À³ª±â 2014-02
´öºÐ¿¡ ¸î ÀÏÀüºÎÅÍ Äð·¯°¡ ½Ã²ô·´°Ô µ¹´ø ÀÌÀ¯¸¦ È®ÀÎÇؼ­ ÇØ°áÇß½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù~ ^^

94.102.49.168 ¾ÆÀÌÇÇ°¡ ³×µ¨¶õµå·Î ¶ß³×¿ä. ¾ð³ÑÀÎÁö ºñÆ®ÄÚÀÎ ¸¹ÀÌ Äº°Ú±º¿ä.
¼Û»óº´ 2014-02
¾îÁ¦ CPU ¾öû ¾²°í ·Î±×ÀÎÀÌ ¾ÈµÇ¾î¼­ °­Á¦·Î ²°´Ù Ä×´õ´Ï ´Ù½Ã ·Î±×ÀÎ µÇ¾î¼­ ¹º°¡ Çß´õ´Ï Àú·± ¹®Á¦°¡ ÀÖ¾ú±º¿ä.
¹Ú¼ºÅ 2014-02
À§ÀÇ ¹æ¹ýÀ¸·Î È®ÀÎÇغ¸´Ï ¾Æ¹«ÀÌ»óÀÌ ¾ø´Â°Í °°±º¿ä.

±×·±µ¥ ÀÌ´ë·Î ±×³É »ç¿ëÇصµ µÉ·±Áö Á¶±Ý °ÆÁ¤À̳׿ä.
¹éÁõÇö 2014-02
Àú°°Àº °æ¿ì´Â ƯÁ¤½Ã°£¿¡ ³ªÅ¸³ª´Âµ¥.. ¿À´Ã »õ·Î ³ª½º ¼Â¾÷ÇÏ´À¶ó  ÇÏ·ç ´Ù °¡³×¿ä..»õº®¿¡ ´Ù½Ã ÁöÄѺÁ¾ß°Ú³×¿ä.
¾ÆÀÌÇǵµ Â÷´Üµµ ÇÏ°í.
Àú °°Àº °æ¿ì´Â PC À¥¿¡¼­ È®ÀÎ ½Ã CPU ·Îµå°¡ Á¤»óÀ̾ú´Âµ¥,

¸ð¹ÙÀÏ ±â±â¿¡¼­ Á¢¼Ó½Ã 100%°¡ ³ª¿Í¼­ ½Ä°ÌÇÏ°í process kill Çß´ø °æÇèÀÌ ÀÖ½À´Ï´Ù.

PC ¿¡¼­ Á¤»óÀ̽ŠºÐµéµµ  ¸ð¹ÙÀÏ À¥¿¡¼­ È®ÀÎÇغ¸¼¼¿ä (¹°·Ð ÇÁ·Î¼¼½º¸¦ Á÷Á¢ º¸½Ã´Â°Ô ´õ ºü¸£½Ã°ÚÁö¸¸¿ä)
¾Ö±³Äá 2014-02
ÇØ°á¹æ¹ýÀº ¾Æ´Ï¸¸

/tmp ¿¡ ÀÖ´Â dhcp.pid »èÁ¦ÇÏ¿´½À´Ï´Ù.
     
¹éÁõÇö 2014-02
file station ¿¡¼­ º¸ÀÌÁö ¾Ê´Â µð·ºÀº ½©·Î Á¢¼ÓÇؼ­ ºÁ¾ß Çϳª¿ä?
          
¾Ö±³Äá 2014-02
³×

½©·Î Á¢¼ÓÇÏ¼Å¾ß Á¢±Ù °¡´ÉÇÕ´Ï´Ù
¿À³ª±â 2014-02
/etc/rc.local È®ÀÎÇغ¸¼¼¿ä.
ÀÌö¿ì275 2014-02
Àúµµ ¿À´Ã ÀÎÁöÇߴµ¥ ¹Ù·Î ±ÛÀÌ ¿Ã¶ó¿Ô±º¿ä. hyper-v¿¡¼­ »ç¿ëÁßÀε¥ ¾î¼Áö ½Í³×¿ä. Èì;
kill -9 20424 ·Îµµ ... À½ ..
Àú°Ç ¾î¶»°Ô ¸·¾Æ¾ß ÇÒÁö°¡ ¹®Á¦À̱º¿©


NAS
Á¦¸ñPage 290/307
2015-12   1531830   ¹é¸Þ°¡
2014-05   4995910   Á¤ÀºÁØ1
2014-02   5689   µÅÁöÅнº
2014-02   6857   ¼Û»óº´
2014-02   6206   ¼Û°­¹Î
2014-02   6965   ±èÁØÀ¯
2014-02   4332   ¾È½ÂÇö
2014-02   3729   Àû»ö¯
2014-02   6814   °­¼ºÁø00
2014-02   5956   ±×ÆÄ
2014-02   6147   ³«ÃµÁÖÀÇ
2014-02   7855   ±âÆĶû
2014-02   8963   Ryun
2014-02   4788   º¸½½ºñ³»¸®¡¦
2014-02   5451   ÇDZ׸®
2014-02   42353   °­¼ºÁø00
2014-02   4659   µÅÁöÅнº
2014-02   9823   ¾È½ÂÇö
2014-02   4760   À̽½»ç¶û00
2014-02   4562   ddyy
2014-02   5428   ¹Ì¸®³»¹Ì¸®³»
2014-02   13000   Àû»ö¯