PTT評價

Re: [情報] qnap又中勒索了

看板PC_Shopping標題Re: [情報] qnap又中勒索了作者
vi000246
(Vi)
時間推噓23 推:23 噓:0 →:45

剛查了一下QNAP的公告

https://tinyurl.com/2mzwfnry

說是有個系統提權漏洞剛修好

並釋出更新版本

但被駭客拿來攻擊還沒升級這個修復版本的NAS

(駭客利用已被刪除的後門帳戶,上傳zip並執行勒索病毒)

所以QNAP叫大家快點更新系統

不然就不要連外網

結論:

都是QNAP的問題

看了一下論壇文章,還有一款叫eCh0raix的勒索病毒也是針對QNAP

漏洞的數量有點多 建議用這牌子的NAS還是別開外網比較好

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.67.131.41 (臺灣)
PTT 網址

oppoR20 01/27 17:17乖乖改synology 不想換的改黑群暉

oppoR20 01/27 17:17一勞永逸

bigchang 01/27 17:18NAS不像電腦執行很多程式,為何會中

b325019 01/27 17:19軟體漏洞

NAS運行的是自己做的作業系統 只要是作業系統 都是會有漏洞的

abc0922001 01/27 17:21沒有很多程式,但有很多資料阿

MK47 01/27 17:22qnap常常都嘛一堆被勒索的 要讓外面

MK47 01/27 17:22可連回家裡建議別這家

autoupdate 01/27 17:25漏洞就看你哪家維護的勤

hollen9 01/27 17:26>>NAS不像電腦執行很多程式

hollen9 01/27 17:26其實NAS就像是電腦執行很多程式

hollen9 01/27 17:26背景都有很多處理程序在跑的

hollen9 01/27 17:26DAS才是單純外接

fujisawa 01/27 17:260day跟你執行程式多寡關係不大吧

intela60474 01/27 17:27補漏洞就是單純看哪家勤勞

預防勝於治療 開外網要記得擋國外IP 不需要的port不要開 或是用自訂的port 密碼不要使用弱密碼 加上選擇漏洞少的品牌 才是符合資安的做法

oppoR20 01/27 17:33Nas背景run的可多了

※ 編輯: vi000246 (203.67.131.41 臺灣), 01/27/2022 17:35:51

taohua 01/27 18:08這個是舊的耶 不是新同學deadbolt

蛤 還有新的? 那真的不要連外網比較安全了 囧

ChungLi5566 01/27 18:35HBS漏洞是舊的 這次的還沒找到根因

blackstyles 01/27 18:50NAS就是一台linux電腦啊

kober2266 01/27 18:55Q家只有硬體開的稍微好些,軟體就

kober2266 01/27 18:55科科

Bencrie 01/27 19:17軟體就 .. 歷史包袱重

ee8iqp7x 01/27 19:25感覺針對nas的勒索消息比電腦多耶

NAS通常是用來存資料的 一般server只是用來放不重要的東西 即使中了也沒什麼關係

nikuwu 01/27 19:29請問有人知道帶有USBACCESS的版本

nikuwu 01/27 19:29如果直接當成外接硬碟用,電腦主機

nikuwu 01/27 19:29有連上網路使用,NAS還會連到網路

nikuwu 01/27 19:29上嗎?

fujisawa 01/27 19:33針對NAS就精準攻擊阿 你PC不一定有

fujisawa 01/27 19:35拿來保存資料 但NAS很高機率是

harry886901 01/27 20:03乖乖用freenas

leftless 01/27 20:03問一個頂大CS畢業的想去群暉還是qna

leftless 01/27 20:03p就知道要買哪間了

我也是這樣挑選品牌的 工程師越強 薪水越高的公司 越有保障

※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 20:27:40

tomsawyer 01/27 20:31大哥你第一個網址就搞錯了 不清楚

tomsawyer 01/27 20:31狀況還發文lol

tomsawyer 01/27 20:32應該沒有頂大畢業的想去處理那堆歷

tomsawyer 01/27 20:32史共業cgi script

這樣已經有三個勒索病毒針對QNAP了... 漏洞也太多了吧

maniaque 01/27 20:39NAS OS base from Linux

iuytjhgf 01/27 20:59不建議NAS對外拉

stja 01/27 21:07

saimeitetsu 01/27 21:45該不會以後又會內建TPM

dustlike 01/27 21:59NAS現在功能一堆 背景服務當然不少

ultimatevic 01/27 22:07好險沒聽硬體仔的推薦買Q

TheOneisNEO 01/27 23:22黑裙輝可能自己就有洞了吧

twinmick 01/27 23:31要不要先去看看NAS的硬體規格再來說

twinmick 01/27 23:31它不是一台電腦?作業系統不同而已..

※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 23:41:33

chickengod 01/28 04:48訪問過Elon Musk三次的mit ai學者

chickengod 01/28 04:48Lex Fridman也中了

kaltu 01/29 05:20並不是針對NAS的漏洞多而是現代給一

kaltu 01/29 05:20般大眾使用的系統,從手機到PC都有

kaltu 01/29 05:20內建的防火牆和防毒軟體還有固定的

kaltu 01/29 05:20更新

kaltu 01/29 05:20NAS作為給一般民眾使用的系統卻幾乎

kaltu 01/29 05:20不設防,沒有防毒軟體也沒有像其他

kaltu 01/29 05:20主流廠商一樣的固定更新,開洞的防

kaltu 01/29 05:20火牆更直接上前線

kaltu 01/29 05:20這次的問題也寫了,這漏洞早就patch

kaltu 01/29 05:20好了,只是來不及更新或根本故意不

kaltu 01/29 05:20更新

kaltu 01/29 05:20所以這不叫0day,0day是一個漏洞被

kaltu 01/29 05:20開發出來之後,應對方法慢了攻擊一

kaltu 01/29 05:20步開發出來,這次的狀況是應對方法

kaltu 01/29 05:20部署的速度不夠快

kaltu 01/29 05:20NAS使用者把NAS當成一個可以信賴的

kaltu 01/29 05:20設備本身就有問題,伺服器這種東西

kaltu 01/29 05:20一直以來都是需要有人全職去維護的

kaltu 01/29 05:20現在這種商品稍微降低了維護成本,

kaltu 01/29 05:20不代表就可以跟手機電腦一樣全部交

kaltu 01/29 05:20給原廠自動更新

ultimatevic 01/29 19:26ok哦 使用者就是要大力的檢討下去