Re: [情報] qnap又中勒索了
剛查了一下QNAP的公告
說是有個系統提權漏洞剛修好
並釋出更新版本
但被駭客拿來攻擊還沒升級這個修復版本的NAS
(駭客利用已被刪除的後門帳戶,上傳zip並執行勒索病毒)
所以QNAP叫大家快點更新系統
不然就不要連外網
結論:
都是QNAP的問題
看了一下論壇文章,還有一款叫eCh0raix的勒索病毒也是針對QNAP
漏洞的數量有點多 建議用這牌子的NAS還是別開外網比較好
--
乖乖改synology 不想換的改黑群暉
一勞永逸
NAS不像電腦執行很多程式,為何會中
軟體漏洞
NAS運行的是自己做的作業系統 只要是作業系統 都是會有漏洞的
沒有很多程式,但有很多資料阿
qnap常常都嘛一堆被勒索的 要讓外面
可連回家裡建議別這家
漏洞就看你哪家維護的勤
>>NAS不像電腦執行很多程式
其實NAS就像是電腦執行很多程式
背景都有很多處理程序在跑的
DAS才是單純外接
0day跟你執行程式多寡關係不大吧
補漏洞就是單純看哪家勤勞
預防勝於治療 開外網要記得擋國外IP 不需要的port不要開 或是用自訂的port 密碼不要使用弱密碼 加上選擇漏洞少的品牌 才是符合資安的做法
Nas背景run的可多了
這個是舊的耶 不是新同學deadbolt
蛤 還有新的? 那真的不要連外網比較安全了 囧
HBS漏洞是舊的 這次的還沒找到根因
NAS就是一台linux電腦啊
Q家只有硬體開的稍微好些,軟體就
科科
軟體就 .. 歷史包袱重
感覺針對nas的勒索消息比電腦多耶
NAS通常是用來存資料的 一般server只是用來放不重要的東西 即使中了也沒什麼關係
請問有人知道帶有USBACCESS的版本
如果直接當成外接硬碟用,電腦主機
有連上網路使用,NAS還會連到網路
上嗎?
針對NAS就精準攻擊阿 你PC不一定有
拿來保存資料 但NAS很高機率是
乖乖用freenas
問一個頂大CS畢業的想去群暉還是qna
p就知道要買哪間了
我也是這樣挑選品牌的 工程師越強 薪水越高的公司 越有保障
※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 20:27:40大哥你第一個網址就搞錯了 不清楚
狀況還發文lol
應該沒有頂大畢業的想去處理那堆歷
史共業cgi script
這樣已經有三個勒索病毒針對QNAP了... 漏洞也太多了吧
NAS OS base from Linux
不建議NAS對外拉
該不會以後又會內建TPM
NAS現在功能一堆 背景服務當然不少
好險沒聽硬體仔的推薦買Q
黑裙輝可能自己就有洞了吧
要不要先去看看NAS的硬體規格再來說
它不是一台電腦?作業系統不同而已..
訪問過Elon Musk三次的mit ai學者
Lex Fridman也中了
並不是針對NAS的漏洞多而是現代給一
般大眾使用的系統,從手機到PC都有
內建的防火牆和防毒軟體還有固定的
更新
NAS作為給一般民眾使用的系統卻幾乎
不設防,沒有防毒軟體也沒有像其他
主流廠商一樣的固定更新,開洞的防
火牆更直接上前線
這次的問題也寫了,這漏洞早就patch
好了,只是來不及更新或根本故意不
更新
所以這不叫0day,0day是一個漏洞被
開發出來之後,應對方法慢了攻擊一
步開發出來,這次的狀況是應對方法
部署的速度不夠快
NAS使用者把NAS當成一個可以信賴的
設備本身就有問題,伺服器這種東西
一直以來都是需要有人全職去維護的
現在這種商品稍微降低了維護成本,
不代表就可以跟手機電腦一樣全部交
給原廠自動更新
ok哦 使用者就是要大力的檢討下去
![[情報] qnap又中勒索了](https://avatars.githubusercontent.com/u/8957346?v=4?s=400 "[情報] qnap又中勒索了")
50
[討論] 這次qnap中勒索之一般大眾看法?不是不同意NAS廠商逐漸把NAS作為家用媒體中心、雲端化、取代公有雲的說法,但既然 說明書告訴消費者能把網路線直接接上數據機連結外網使用就應該要負責 畢竟我想很多第一次使用NAS的人應該不會在前端弄硬體防火牆,甚至連備份321原則都 不知道,只有這樣存放一份在NAS裡,然後中勒索就全死了![[討論] 這次qnap中勒索之一般大眾看法?](https://img.youtube.com/vi/S_4p68lDWfA/mqdefault.jpg "[討論] 這次qnap中勒索之一般大眾看法?")
32
[情報] QNAP出大事了 新Deadbolt漏洞!!這次 DeadBolt 據 QNAP 公告 是 Photo Station 漏洞導致的 駭客挑週六、週日這兩天發作![[情報] QNAP出大事了 新Deadbolt漏洞!!](https://i.imgur.com/nzgCdQmb.png "[情報] QNAP出大事了 新Deadbolt漏洞!!")
24
Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)48小時內又出現新一波Deadbolt勒索,這次包含Qnap也有攻擊 當前用NAS有對外開Port或服務(含SSH) 尤其裸奔等用戶請務必更新系統 (杰哥:我看你是很勇喔) 記得檢查有沒有異常登入記錄(還有瘋狂試密碼的) 沒有開對外port或服務也建議檢查看看資料有無異常,斷網避個風頭![Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)](https://i.imgur.com/MHHxYQKb.png "Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)")
23
Re: [閒聊] QNAP NAS被發現重大安全漏洞身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP 又沒更新APP造成的影響 我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的 QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG 但我還是建議能更新就更新![Re: [閒聊] QNAP NAS被發現重大安全漏洞](https://i.imgur.com/eNyxgCKb.jpg "Re: [閒聊] QNAP NAS被發現重大安全漏洞")
20
Re: [情報] QNAP NAS遭勒索軟體盯上大家 那個不幸的,這次我的QNAP中勒索了。 4/21 下午四點多中招,今天早上才發現 整個NAS裡面低於20MB的檔案都被鎖定成.7z的壓縮檔。 並且該目錄下有個 !!!READ_ME.txt 文字檔![Re: [情報] QNAP NAS遭勒索軟體盯上](https://s4.itho.me/sites/default/files/field/image/qlocker-payment-page-w.png "Re: [情報] QNAP NAS遭勒索軟體盯上")
21
Fw: [情報] QNAP出大事了 新Deadbolt漏洞!!作者: zhtw (Select None) 看板: PC_Shopping 標題: [情報] QNAP出大事了 新Deadbolt漏洞!! 時間: Mon Sep 5 16:01:39 202213
[情報] 華芸NAS遭到deadbolt勒索病毒盯上更新: 華芸已針對災情回應,請參考FB連結並針對重點服務進行預防和緩解 ========= 講白話就是針對廠家NAS作業系統的勒索病毒![[情報] 華芸NAS遭到deadbolt勒索病毒盯上](https://i.imgur.com/NcnOulVb.png "[情報] 華芸NAS遭到deadbolt勒索病毒盯上")
9
Re: [情報] QNAP NAS遭勒索軟體盯上若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話, 這兩個漏洞在QTS 4.5.X上是去年11月就修好了,但並不是所有型號的NAS都能上4.5 QTS 4.3.X一直拖到今年三月才修 白帽駭客展示的影片也很誇張,從8080port連上去直接就把密碼挖出來了![Re: [情報] QNAP NAS遭勒索軟體盯上](https://securingsam.com/wp-content/uploads/2021/03/Export_Blog_v1.jpeg "Re: [情報] QNAP NAS遭勒索軟體盯上")
6
[閒聊] QNAP NAS被發現重大安全漏洞QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日報導,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,駭客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用戶立即修復此漏洞。 HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。 受影響的 HBS 3 Hybird Backup Sync 版本包括︰ ♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本 ♦ QTS 4.3.6:HBS 3混合備份同步3.0.210412 及更高版本![[閒聊] QNAP NAS被發現重大安全漏洞](https://file1.hkepc.net/2021/04/source/2316184727876658578.jpg "[閒聊] QNAP NAS被發現重大安全漏洞")
X
Re: [閒聊] QNAP NAS被發現重大安全漏洞台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。 QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描, 並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 A![Re: [閒聊] QNAP NAS被發現重大安全漏洞](https://www.qnap.com/assets/img/logo/defualt-sharing.png "Re: [閒聊] QNAP NAS被發現重大安全漏洞")
![[情報] Nvidia釋出Nvidia程式以用來配置Windows](https://i.imgur.com/lbVURkIb.png "[情報] Nvidia釋出Nvidia程式以用來配置Windows")
![[情報] 原價屋、Autobuy 9800X3D限整組](https://i.imgur.com/8GtmQrRb.jpg "[情報] 原價屋、Autobuy 9800X3D限整組")
![[情報] AMD Ryzen 7 9800X3D 燒毀首例現身](https://i.imgur.com/TXF9ICzb.png "[情報] AMD Ryzen 7 9800X3D 燒毀首例現身")