※ 本文轉寄自 ptt.cc 更新時間: 2022-01-28 17:59:14
看板 PC_Shopping
作者 標題 Re: [情報] qnap又中勒索了
時間 Thu Jan 27 17:02:34 2022
剛查了一下QNAP的公告
https://tinyurl.com/2mzwfnry
QNAP Statement About Qlocker Ransomware
回應 Qlocker 事件 ...
回應 Qlocker 事件 ...
說是有個系統提權漏洞剛修好
並釋出更新版本
但被駭客拿來攻擊還沒升級這個修復版本的NAS
(駭客利用已被刪除的後門帳戶,上傳zip並執行勒索病毒)
所以QNAP叫大家快點更新系統
不然就不要連外網
結論:
都是QNAP的問題
看了一下論壇文章,還有一款叫eCh0raix的勒索病毒也是針對QNAP
漏洞的數量有點多 建議用這牌子的NAS還是別開外網比較好
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.67.131.41 (臺灣)
※ 文章代碼(AID): #1Xyb-i9H (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1643274156.A.251.html
推 : 乖乖改synology 不想換的改黑群暉1F 111.82.178.28 台灣 01/27 17:17
→ : 一勞永逸
→ : 一勞永逸
推 : NAS不像電腦執行很多程式,為何會中3F 112.104.90.156 台灣 01/27 17:18
推 : 軟體漏洞4F 60.248.33.28 台灣 01/27 17:19
NAS運行的是自己做的作業系統只要是作業系統 都是會有漏洞的
推 : 沒有很多程式,但有很多資料阿5F 122.146.248.21 台灣 01/27 17:21
推 : qnap常常都嘛一堆被勒索的 要讓外面6F 203.217.116.152 台灣 01/27 17:22
→ : 可連回家裡建議別這家
→ : 可連回家裡建議別這家
推 : 漏洞就看你哪家維護的勤8F 223.140.84.112 台灣 01/27 17:25
推 : >>NAS不像電腦執行很多程式9F 60.248.107.64 台灣 01/27 17:26
→ : 其實NAS就像是電腦執行很多程式
→ : 背景都有很多處理程序在跑的
→ : DAS才是單純外接
→ : 其實NAS就像是電腦執行很多程式
→ : 背景都有很多處理程序在跑的
→ : DAS才是單純外接
→ : 0day跟你執行程式多寡關係不大吧13F 111.240.167.229 台灣 01/27 17:26
推 : 補漏洞就是單純看哪家勤勞14F 61.219.91.199 台灣 01/27 17:27
預防勝於治療 開外網要記得擋國外IP不需要的port不要開
或是用自訂的port
密碼不要使用弱密碼
加上選擇漏洞少的品牌
才是符合資安的做法
推 : Nas背景run的可多了15F 111.82.178.28 台灣 01/27 17:33
※ 編輯: vi000246 (203.67.131.41 臺灣), 01/27/2022 17:35:51推 : 這個是舊的耶 不是新同學deadbolt16F 42.72.211.136 台灣 01/27 18:08
蛤 還有新的?那真的不要連外網比較安全了 囧
→ : HBS漏洞是舊的 這次的還沒找到根因17F 223.136.220.206 台灣 01/27 18:35
→ : NAS就是一台linux電腦啊18F 1.171.14.136 台灣 01/27 18:50
推 : Q家只有硬體開的稍微好些,軟體就19F 112.78.95.255 台灣 01/27 18:55
→ : 科科
→ : 科科
推 : 軟體就 .. 歷史包袱重21F 114.34.235.107 台灣 01/27 19:17
推 : 感覺針對nas的勒索消息比電腦多耶22F 1.163.148.212 台灣 01/27 19:25
NAS通常是用來存資料的 一般server只是用來放不重要的東西即使中了也沒什麼關係
推 : 請問有人知道帶有USBACCESS的版本23F 1.161.88.80 台灣 01/27 19:29
→ : 如果直接當成外接硬碟用,電腦主機
→ : 有連上網路使用,NAS還會連到網路
→ : 上嗎?
→ : 如果直接當成外接硬碟用,電腦主機
→ : 有連上網路使用,NAS還會連到網路
→ : 上嗎?
→ : 針對NAS就精準攻擊阿 你PC不一定有27F 111.240.167.229 台灣 01/27 19:33
→ : 拿來保存資料 但NAS很高機率是
→ : 拿來保存資料 但NAS很高機率是
推 : 乖乖用freenas29F 114.136.212.51 台灣 01/27 20:03
推 : 問一個頂大CS畢業的想去群暉還是qna30F 211.75.137.49 台灣 01/27 20:03
→ : p就知道要買哪間了
我也是這樣挑選品牌的→ : p就知道要買哪間了
工程師越強 薪水越高的公司
越有保障
※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 20:27:40
→ : 大哥你第一個網址就搞錯了 不清楚32F 129.3.251.45 美國 01/27 20:31
→ : 狀況還發文lol
→ : 應該沒有頂大畢業的想去處理那堆歷
→ : 史共業cgi script
這樣已經有三個勒索病毒針對QNAP了...→ : 狀況還發文lol
→ : 應該沒有頂大畢業的想去處理那堆歷
→ : 史共業cgi script
漏洞也太多了吧
推 : NAS OS base from Linux36F 1.200.117.150 台灣 01/27 20:39
推 : 不建議NAS對外拉37F 36.235.2.229 台灣 01/27 20:59
推 :38F 114.43.99.33 台灣 01/27 21:07
推 : 該不會以後又會內建TPM39F 223.137.176.5 台灣 01/27 21:45
推 : NAS現在功能一堆 背景服務當然不少40F 61.223.187.39 台灣 01/27 21:59
推 : 好險沒聽硬體仔的推薦買Q41F 111.242.23.2 台灣 01/27 22:07
→ : 黑裙輝可能自己就有洞了吧42F 114.37.149.234 台灣 01/27 23:22
→ : 要不要先去看看NAS的硬體規格再來說43F 1.161.104.232 台灣 01/27 23:31
→ : 它不是一台電腦?作業系統不同而已..
※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 23:41:33→ : 它不是一台電腦?作業系統不同而已..
→ : 訪問過Elon Musk三次的mit ai學者45F 118.161.187.5 台灣 01/28 04:48
→ : Lex Fridman也中了
→ : Lex Fridman也中了
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 245
→
guest
回列表(←)
分享