顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-09-05 19:30:17
看板 PC_Shopping
作者 zhtw (Select None)
標題 [情報] QNAP出大事了 新Deadbolt漏洞!!
時間 Mon Sep  5 16:01:39 2022




https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
DeadBolt Ransomware - Security Advisory | QNAP
威聯通科技(QNAP Systems, Inc.)致力於研發,並提供高品質網路儲存設備(NAS)及專業及網路監控錄影設備(NVR)給家庭、SOHO族、以及中小企業用戶。 ...

 
https://bit.ly/3wSIlAr

這次 DeadBolt 據 QNAP 公告
是 Photo Station 漏洞導致的

駭客挑週六、週日這兩天發作
導致一堆使用者中招

因為當時的最新版本也有這個漏洞
所以就算保持最新版本也一樣會中招

從 QNAP 論壇討論文章可以得知
https://bit.ly/3eqt3Nf

只要使用者開放外部連線,能進到管理登入介面的話
就一定會中招(沒開啟 Photo Station 的情況也一樣)

https://imgur.com/nzgCdQm.png
[圖]

另外就是這個漏洞可以直接繞過 2FA
所以 2FA 開啟了也依然會中招

https://imgur.com/jAMkZqh.png
[圖]
(圖片來源:QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會)


如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧

雖然 QNAP 公告說已解決這次漏洞
但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者

社團內影像工作者分享的悲慘經歷
幫QQ
https://imgur.com/1G727rj.png
[圖]


--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功· 第五章“答疑”· 功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.108.103 (臺灣)
※ 文章代碼(AID): #1Z5QpeTJ (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1662364904.A.753.html
zion1981: 珍惜回憶 遠離____1F 09/05 16:03
boren: 又來?好險經過上次後我在router就先擋外連了2F 09/05 16:05
cor1os: 創見、seagate:輪得到你嗎3F 09/05 16:05
nk11208z: 一堆公司行號會不會中招啊…4F 09/05 16:06
nk11208z: 還好我的NAS雖然是QNAP但沒對外
挑假日攻擊,有開放聯外就很容易 GG
boren: 一進QTS就出現這個,笑死 https://i.imgur.com/upCIgsP.png6F 09/05 16:08
[圖]
zhtw:轉錄至看板 Storage_Zone                                    09/05 16:10
crono0: 能到QTS登入就能勒索的洞連2FA都沒效的 這是留了後門嗎7F 09/05 16:13
oppoR20: 買硬體送勒索軟體 賺啦8F 09/05 16:15
oppoR20: 一堆學校實驗室跟行政單位超愛QNAP 因為便宜
fantasystar: 你各位啊,設備直接對internet真的很危險10F 09/05 16:15
oppoR20: 我看我之前學校行政單位買了3 4台QNAP 資料滿了舊了就換11F 09/05 16:16
oppoR20: 一台新的 舊的放在旁邊封存
F04E: 又是這家 XD13F 09/05 16:16
※ 編輯: zhtw (220.143.108.103 臺灣), 09/05/2022 16:18:04
zhtw: 就是因為 QNAP 不思進取 才讓群暉能爽爽低規高賣這麼久14F 09/05 16:18
crono0: QNAP就把自己優勢給賠掉 這兩年狂出問題 而且都是大包15F 09/05 16:22
[圖]
s310143: 企業乖乖買synology qnap超難用17F 09/05 16:28
ason: 賺錢都不分給員工的公司XD18F 09/05 16:30
soulgem: 只因為 Q 能擺顯卡, S 比較不行所以...19F 09/05 16:31
[圖]
qaz630210: 我才剛想買ts 364… 群暉家庭級的又不出新機,難不成21F 09/05 16:34
qaz630210: 要買華芸==
Oswyn: 連外需透 VPN,你不能相信這些非資安廠商的能力23F 09/05 16:37
s310143: 華芸...別搞笑 年初228才中Deadbolt ..華芸更蝦..24F 09/05 16:38
s310143: 目前最穩還是synology
s310143: 乖乖 synology吧 程式強多了
oppoR20: 群暉買二手也不錯 4年前的規格放到今年也差不多27F 09/05 16:40
oppoR20: 買軟體送硬體也不是說假的
crono0: 916+用好幾年還在服役中 改個2.5G繼續用,就是解碼跟不上29F 09/05 16:42
crono0: 時代,其他倒是穩穩的
yam276: 我怎麼覺得沒漏洞才是出大事31F 09/05 16:45
boren: 我上禮拜才把NAS網卡不見的問題解決,為了解決網卡問題我還32F 09/05 16:50
boren: 要先買個外接網卡讓Qnap工程師連進來修回我的內建網卡…
pc0805: 幫你開洞,你各位最喜歡的方便性^_^34F 09/05 16:54
rail02000: 不敢說Synology就沒漏洞,但多花一點錢買軟體感覺值得35F 09/05 16:54
ALDNOAH5566: 聯外網的自己保重36F 09/05 16:55
soulgem: 外網只能連到虛擬機或是容器的話會被破嗎 (思)37F 09/05 16:58
crono0: 虛擬機或是docker機會不高 但是還是有機會當跳板之類的38F 09/05 17:00
ornv: 潮爽der 我都沒中過 TS-259+買來都沒開機到現在活的好好的39F 09/05 17:20
MK47: 哪天沒有漏洞才是新聞吧40F 09/05 17:22
issoap: 怎麼可能沒漏洞  要對外就自己小心41F 09/05 17:24
dylantu: How old are you 怎麼老是你42F 09/05 17:44
p72910: 目前我router對外只開443。 想連進我的nas,也沒門! 44343F 09/05 17:44
p72910: 被轉到65535進反向代理伺服器,你try我固定ip沒用,我用什
p72910: 麼子網域你也不知道
p72910: 等我建立好cloudflare tunnel 我連443都關掉,想入侵 想掃
p72910: port 連入口都找不到,有本事就入侵cloudflare
a1234567289: 群暉是真的猛 面試就知道48F 09/05 17:52
yymeow: 沒辦法自己架NAS的話也只能先選Synology了49F 09/05 18:02
jay0215: 四個字:八門齊開,就是這麼簡單!50F 09/05 18:26
j790822: 身邊有超多人中招,還一直問有沒有人可以幫忙匯款比特幣51F 09/05 18:27
chj9999: 最近在評估企業採購,選群暉了52F 09/05 18:40
chj9999: 謝謝分享
sgaia: 慘54F 09/05 18:57

--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 334 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇