Re: [閒聊] QNAP NAS被發現重大安全漏洞
台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q
NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除相關惡意軟體。
QNAP 已經更新適用於 QTS/QuTS hero 等作業系統的 Malware Remover,針對相關惡意軟體進行處理。使用者若受到勒索病毒影響,或觀察到勒索病毒執行中,並正在加密檔案,應保持 NAS 開機狀態、立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描、並聯繫 QNAP 技術支援單位 (https://service.qnap.com/) 取得協助。
對於未受到勒索病毒影響的使用者,亦應立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,變更所有使用者密碼為高強度密碼,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版。同時,使用者應參考QNAP 提供的資安最佳實務 (https://qnap.to/3daz2n) 指南,變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並依循 321 備份原則,為 NAS 上儲存的資料進行備份或再備份,以保障資料安全。
更多資訊請參閱 QNAP 資安通報 QSA-21-11 (https://qnap.to/3eq7hy) 及 QSA-21-13 (https://qnap.to/3dygse)。
QNAP 產品資安事件應變團隊 (PSIRT) 全面監控各界情資,即時提供最新資訊,並在必要時發行軟體更新,守護用戶資安不遺餘力。QNAP 再次籲請用戶配合採取上述措施,並定時安裝系統更新,避免裝置遭到有心人士利用,同時參考 QNAP 提供的最佳實務,提升個人及企業資安意識,雙方攜手合作對抗駭客威脅,共同守護網際網路安全。
https://www.facebook.com/groups/nas.tw/permalink/10159342585353245/
附上社團解鎖方式,希望幫上大家
--
已經來不及了
QNAP 怎麼感覺很常出包
就自由度高的代價,洞比較多。
不重視產品品質的後果
社團有人兩台S,其中一台還PPPoE,跟一台Q接外網
結果這次兩台S都沒事,一台Q出事
建議你們對離職員工好一點,這種直接內建後門的洞
很有可能就是離職員工放的,還是你們都請保全寫code?
資料死光 你的客戶也要跑光惹
s牌photo station的出包次數也亞於q
所以要買兩台NAS 一台備份另一台?
snology也出過事啊 之前漏洞被拿來挖礦 最後勒索
備份拿個 DAS 就好了,NAS 本身是備援不是備份
但群暉那個倒是當時早有新版補洞 沒更新的才被搞
QNAP 這次也是,4/16 發布更新,4/21 炸開。
這五天內有更新的逃過一劫。
6
首PoQNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日報導,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,駭客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用戶立即修復此漏洞。 HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。 受影響的 HBS 3 Hybird Backup Sync 版本包括︰ ♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本 ♦ QTS 4.3.6:HBS 3混合備份同步3.0.210412 及更高版本23
身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP 又沒更新APP造成的影響 我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的 QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG 但我還是建議能更新就更新
50
[討論] 這次qnap中勒索之一般大眾看法?不是不同意NAS廠商逐漸把NAS作為家用媒體中心、雲端化、取代公有雲的說法,但既然 說明書告訴消費者能把網路線直接接上數據機連結外網使用就應該要負責 畢竟我想很多第一次使用NAS的人應該不會在前端弄硬體防火牆,甚至連備份321原則都 不知道,只有這樣存放一份在NAS裡,然後中勒索就全死了23
Re: [情報] qnap又中勒索了剛查了一下QNAP的公告 說是有個系統提權漏洞剛修好 並釋出更新版本 但被駭客拿來攻擊還沒升級這個修復版本的NAS20
Re: [情報] QNAP NAS遭勒索軟體盯上大家 那個不幸的,這次我的QNAP中勒索了。 4/21 下午四點多中招,今天早上才發現 整個NAS裡面低於20MB的檔案都被鎖定成.7z的壓縮檔。 並且該目錄下有個 !!!READ_ME.txt 文字檔13
Fw: [討論] QNAP強制更新5.0作者: SFGEX (SFGEX) 看板: Tech_Job 標題: [討論] QNAP強制更新到5.0 時間: Sat Jan 29 02:09:59 2022 意思是QNAP強制用戶更新到5.0,以防勒索病毒13
[情報] 華芸NAS遭到deadbolt勒索病毒盯上更新: 華芸已針對災情回應,請參考FB連結並針對重點服務進行預防和緩解 ========= 講白話就是針對廠家NAS作業系統的勒索病毒9
Re: [情報] QNAP NAS遭勒索軟體盯上若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話, 這兩個漏洞在QTS 4.5.X上是去年11月就修好了,但並不是所有型號的NAS都能上4.5 QTS 4.3.X一直拖到今年三月才修 白帽駭客展示的影片也很誇張,從8080port連上去直接就把密碼挖出來了9
[情報] eCh0raix勒索軟體鎖定威聯通與群暉NAS發eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標 文/周峻佑 | 2021-08-11發表 鎖定特定廠牌NAS設備的勒索軟體攻擊,最近2到3年來陸續傳出數起事故,當中不少是針對 臺灣廠商威聯通科技(QNAP)、群暉科技(Synology)的NAS設備而來,但近期較新的勒索 軟體,開始具備能同時對於不同廠牌設備發動攻擊的能力。