PTT評價

[情報] QNAP出大事了 新Deadbolt漏洞!!

看板PC_Shopping標題[情報] QNAP出大事了 新Deadbolt漏洞!!作者
zhtw
(Select None)
時間推噓32 推:32 噓:0 →:44

https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
https://bit.ly/3wSIlAr

這次 DeadBolt 據 QNAP 公告
是 Photo Station 漏洞導致的

駭客挑週六、週日這兩天發作
導致一堆使用者中招

因為當時的最新版本也有這個漏洞
所以就算保持最新版本也一樣會中招

從 QNAP 論壇討論文章可以得知
https://bit.ly/3eqt3Nf

只要使用者開放外部連線,能進到管理登入介面的話
就一定會中招(沒開啟 Photo Station 的情況也一樣)

https://imgur.com/nzgCdQm.png


另外就是這個漏洞可以直接繞過 2FA
所以 2FA 開啟了也依然會中招

https://imgur.com/jAMkZqh.png

(圖片來源:QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會)


如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧

雖然 QNAP 公告說已解決這次漏洞
但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者

社團內影像工作者分享的悲慘經歷
幫QQ
https://imgur.com/1G727rj.png



--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.108.103 (臺灣)
PTT 網址

zion198109/05 16:03珍惜回憶 遠離____

boren09/05 16:05又來?好險經過上次後我在router就先擋外連了

cor1os09/05 16:05創見、seagate:輪得到你嗎

nk11208z09/05 16:06一堆公司行號會不會中招啊…

nk11208z09/05 16:06還好我的NAS雖然是QNAP但沒對外

挑假日攻擊,有開放聯外就很容易 GG

boren09/05 16:08一進QTS就出現這個,笑死 https://i.imgur.com/upCIgsP.png

zhtw:轉錄至看板 Storage_Zone

09/05 16:10

crono009/05 16:13能到QTS登入就能勒索的洞連2FA都沒效的 這是留了後門嗎

oppoR2009/05 16:15買硬體送勒索軟體 賺啦

oppoR2009/05 16:15一堆學校實驗室跟行政單位超愛QNAP 因為便宜

fantasystar09/05 16:15你各位啊,設備直接對internet真的很危險

oppoR2009/05 16:16我看我之前學校行政單位買了3 4台QNAP 資料滿了舊了就換

oppoR2009/05 16:16一台新的 舊的放在旁邊封存

F04E09/05 16:16又是這家 XD

※ 編輯: zhtw (220.143.108.103 臺灣), 09/05/2022 16:18:04

zhtw09/05 16:18就是因為 QNAP 不思進取 才讓群暉能爽爽低規高賣這麼久

crono009/05 16:22QNAP就把自己優勢給賠掉 這兩年狂出問題 而且都是大包

oppoR2009/05 16:26https://i.imgur.com/xWTpp5s.png

s31014309/05 16:28企業乖乖買synology qnap超難用

ason09/05 16:30賺錢都不分給員工的公司XD

soulgem09/05 16:31只因為 Q 能擺顯卡, S 比較不行所以...

oppoR2009/05 16:33https://i.imgur.com/kncjLDj.png

qaz63021009/05 16:34我才剛想買ts 364… 群暉家庭級的又不出新機,難不成

qaz63021009/05 16:34要買華芸==

Oswyn09/05 16:37連外需透 VPN,你不能相信這些非資安廠商的能力

s31014309/05 16:38華芸...別搞笑 年初228才中Deadbolt ..華芸更蝦..

s31014309/05 16:38目前最穩還是synology

s31014309/05 16:38乖乖 synology吧 程式強多了

oppoR2009/05 16:40群暉買二手也不錯 4年前的規格放到今年也差不多

oppoR2009/05 16:40買軟體送硬體也不是說假的

crono009/05 16:42916+用好幾年還在服役中 改個2.5G繼續用,就是解碼跟不上

crono009/05 16:42時代,其他倒是穩穩的

yam27609/05 16:45我怎麼覺得沒漏洞才是出大事

boren09/05 16:50我上禮拜才把NAS網卡不見的問題解決,為了解決網卡問題我還

boren09/05 16:50要先買個外接網卡讓Qnap工程師連進來修回我的內建網卡…

pc080509/05 16:54幫你開洞,你各位最喜歡的方便性^_^

rail0200009/05 16:54不敢說Synology就沒漏洞,但多花一點錢買軟體感覺值得

ALDNOAH556609/05 16:55聯外網的自己保重

soulgem09/05 16:58外網只能連到虛擬機或是容器的話會被破嗎 (思)

crono009/05 17:00虛擬機或是docker機會不高 但是還是有機會當跳板之類的

ornv09/05 17:20潮爽der 我都沒中過 TS-259+買來都沒開機到現在活的好好的

MK4709/05 17:22哪天沒有漏洞才是新聞吧

issoap09/05 17:24怎麼可能沒漏洞 要對外就自己小心

dylantu09/05 17:44How old are you 怎麼老是你

p7291009/05 17:44目前我router對外只開443。 想連進我的nas,也沒門! 443

p7291009/05 17:44被轉到65535進反向代理伺服器,你try我固定ip沒用,我用什

p7291009/05 17:44麼子網域你也不知道

p7291009/05 17:46等我建立好cloudflare tunnel 我連443都關掉,想入侵 想掃

p7291009/05 17:46port 連入口都找不到,有本事就入侵cloudflare

a123456728909/05 17:52群暉是真的猛 面試就知道

yymeow09/05 18:02沒辦法自己架NAS的話也只能先選Synology了

jay021509/05 18:26四個字:八門齊開,就是這麼簡單!

j79082209/05 18:27身邊有超多人中招,還一直問有沒有人可以幫忙匯款比特幣

chj999909/05 18:40最近在評估企業採購,選群暉了

chj999909/05 18:40謝謝分享

sgaia09/05 18:57

ultimatevic09/05 19:36

jasonkey12309/05 19:55小米的產品還沒有這麼不堪....

fcshden09/05 21:06

GiantChicken09/05 21:09幹 G8 想換了 硬碟再一波降價我要跳槽了

labbat09/05 21:36出事的不是QNAP就是群暉,沒辦法樹大招風

(AreLies 刪除 aba0503 的推文: 廣告推文)

fujisawa09/05 21:45Synology有陣子沒出事了吧 SynoLocker那波也是沒更新造

fujisawa09/05 21:47成的 另外Deadbolt華芸跟中國的Terra Master也是有中 只

fujisawa09/05 21:47是不知道為啥QNAP可以中這麼多波XD

Cubelia09/05 22:03S在資安方面真的是很鬼,大勒索時代也是全身而退

Cubelia09/05 22:04只有一開始SynoLocker有爆炸,後面Deadbolt就它廠在爆

oppoR2009/05 22:54就有沒有認真在養人而已

Arbin09/06 02:39群輝有在養資安團隊啊,其他家就不知道了

zxc233118909/06 08:05可憐哪 QNAP也不可能賠你資料損失費用吧

isaac111409/06 08:11兩家qa單位面試官專業就不同水準了啊@@

taieger09/06 10:03只能關連外應對了

Medic09/06 10:20...還是當台 intranet nas 算了

money092209/06 10:29目前客服有機率可以救回,之前公司有成功過,建議中獎

money092209/06 10:29快去填單請客服處理。

ajia081809/06 11:11https://reurl.cc/nOm9v2

heymike09/06 12:05樓上網站滿偏的

heymike09/06 12:06https://reurl.cc/eOMq8M

heymike09/06 12:07稍微中立的網站 可以知道q牌已經幾波了

(AreLies 刪除 aba0503 的推文: 廣告推文)