QNAP 最近安全問題不斷爆光,再次被爆安全漏洞,台灣電腦網路危機處理協調中心 28 日發出資安通報,指出一個名為 OOM_Reaper 的惡意軟體,專門針對 QNAP 的 NAS 發動駭侵攻擊,以竊取用戶的運算資源進行比特幣挖礦,長期重度負戴下,更會使 NAS 出現硬體故障。
QNAP 用家必須留意,如果被成功駭入的 QNAP NAS 裝置,會由惡意軟體啟動一個名為 「oom_reaper」的處理程序,最高可佔用高達 50% 的 CPU 資源,其核心程序的 PID 高於 1000 以上。
由於這個程序會自動進行比特幣挖礦,會擅自使用大量的系統資源,用戶不但會感受到 NAS 正的反應變慢,長期運作也會造成零組件長期重度工作負荷已温度升高及耗電量加大,嚴重更會使硬件發生故障。
據 QNAP 指出,他們仍對 OOM_Reaper 處於調查當中,如果用戶懷疑自己的 NAS 裝置己遭入侵,可以先重新啟動 NAS 系統。