[情報] QNAP出大事了 新Deadbolt漏洞!!
https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
https://bit.ly/3wSIlAr
這次 DeadBolt 據 QNAP 公告
是 Photo Station 漏洞導致的
駭客挑週六、週日這兩天發作
導致一堆使用者中招
因為當時的最新版本也有這個漏洞
所以就算保持最新版本也一樣會中招
從 QNAP 論壇討論文章可以得知
https://bit.ly/3eqt3Nf
只要使用者開放外部連線,能進到管理登入介面的話
就一定會中招(沒開啟 Photo Station 的情況也一樣)
另外就是這個漏洞可以直接繞過 2FA
所以 2FA 開啟了也依然會中招
如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧
雖然 QNAP 公告說已解決這次漏洞
但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者
社團內影像工作者分享的悲慘經歷
幫QQ
https://imgur.com/1G727rj.png
--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》
--
珍惜回憶 遠離____
又來?好險經過上次後我在router就先擋外連了
創見、seagate:輪得到你嗎
一堆公司行號會不會中招啊…
還好我的NAS雖然是QNAP但沒對外
挑假日攻擊,有開放聯外就很容易 GG
一進QTS就出現這個,笑死 https://i.imgur.com/upCIgsP.png
09/05 16:10
能到QTS登入就能勒索的洞連2FA都沒效的 這是留了後門嗎
買硬體送勒索軟體 賺啦
一堆學校實驗室跟行政單位超愛QNAP 因為便宜
你各位啊,設備直接對internet真的很危險
我看我之前學校行政單位買了3 4台QNAP 資料滿了舊了就換
一台新的 舊的放在旁邊封存
又是這家 XD
就是因為 QNAP 不思進取 才讓群暉能爽爽低規高賣這麼久
QNAP就把自己優勢給賠掉 這兩年狂出問題 而且都是大包
企業乖乖買synology qnap超難用
賺錢都不分給員工的公司XD
只因為 Q 能擺顯卡, S 比較不行所以...
我才剛想買ts 364… 群暉家庭級的又不出新機,難不成
要買華芸==
連外需透 VPN,你不能相信這些非資安廠商的能力
華芸...別搞笑 年初228才中Deadbolt ..華芸更蝦..
目前最穩還是synology
乖乖 synology吧 程式強多了
群暉買二手也不錯 4年前的規格放到今年也差不多
買軟體送硬體也不是說假的
916+用好幾年還在服役中 改個2.5G繼續用,就是解碼跟不上
時代,其他倒是穩穩的
我怎麼覺得沒漏洞才是出大事
我上禮拜才把NAS網卡不見的問題解決,為了解決網卡問題我還
要先買個外接網卡讓Qnap工程師連進來修回我的內建網卡…
幫你開洞,你各位最喜歡的方便性^_^
不敢說Synology就沒漏洞,但多花一點錢買軟體感覺值得
聯外網的自己保重
外網只能連到虛擬機或是容器的話會被破嗎 (思)
虛擬機或是docker機會不高 但是還是有機會當跳板之類的
潮爽der 我都沒中過 TS-259+買來都沒開機到現在活的好好的
哪天沒有漏洞才是新聞吧
怎麼可能沒漏洞 要對外就自己小心
How old are you 怎麼老是你
目前我router對外只開443。 想連進我的nas,也沒門! 443
被轉到65535進反向代理伺服器,你try我固定ip沒用,我用什
麼子網域你也不知道
等我建立好cloudflare tunnel 我連443都關掉,想入侵 想掃
port 連入口都找不到,有本事就入侵cloudflare
群暉是真的猛 面試就知道
沒辦法自己架NAS的話也只能先選Synology了
四個字:八門齊開,就是這麼簡單!
身邊有超多人中招,還一直問有沒有人可以幫忙匯款比特幣
最近在評估企業採購,選群暉了
謝謝分享
慘
慘
小米的產品還沒有這麼不堪....
慘
幹 G8 想換了 硬碟再一波降價我要跳槽了
出事的不是QNAP就是群暉,沒辦法樹大招風
Synology有陣子沒出事了吧 SynoLocker那波也是沒更新造
成的 另外Deadbolt華芸跟中國的Terra Master也是有中 只
是不知道為啥QNAP可以中這麼多波XD
S在資安方面真的是很鬼,大勒索時代也是全身而退
只有一開始SynoLocker有爆炸,後面Deadbolt就它廠在爆
就有沒有認真在養人而已
群輝有在養資安團隊啊,其他家就不知道了
可憐哪 QNAP也不可能賠你資料損失費用吧
兩家qa單位面試官專業就不同水準了啊@@
只能關連外應對了
...還是當台 intranet nas 算了
目前客服有機率可以救回,之前公司有成功過,建議中獎
快去填單請客服處理。
樓上網站滿偏的
稍微中立的網站 可以知道q牌已經幾波了
45
Re: [閒聊] Cover是真的不懂TW還是故意的?給你一個提示 2020年9月27日 COVER 發表聲明 「COVER始終尊重中國主權和領土完整, 尊重《中日聯合聲明》以及《中日和平友好條約》,堅決擁護一個中國原則。」45
[閒聊] 遊戲大廳這三小測試啦~測試啦~測試啦~ 123 這是新來的工程師嗎 工程師拿公告來玩484 你們的公告也是這樣嗎?43
[討論] 時中選市長 穩了!剛剛看蘋果民調,陳時中左打蔣萬安,右踢黃珊珊 陳時中選市長,很穩了吧! 那個XXXnews民調不要看,看蘋果民調比較準喇36
Re: [情報] 大阿爾克納 塔羅牌系列新造型PBE 已經上架此系列新造型了 剎雅、銳空 峽谷夫妻毫不意外用的是「戀人」牌 赫克林 「戰車」牌 雷茲 「隱士」牌24
[閒聊] 當年原神「後門軟體」事件最後怎樣了?還記得當年原神上市沒多久時 有韓國工程師跳出來抨擊原神內建「後門軟體」 文章從韓國論壇轉到巴哈 記得巴友還說這個後門軟體會收集使用者資料 當時文章也從巴哈轉來了C恰27
[閒聊] MSI 季中賽預測 05/20 ~ 05/24接上篇 MSI 季中賽預測 文章代碼(AID): #1YTUK4L4 (LoL) 參考賭盤網站賠率做的預測 5/20 左右左右右右20
[情報] 神話商店,全新系統來臨!神話商店,全新系統來臨! 寶石將轉換為一種永遠不會過期的全新貨幣:神話結晶粉末! 神話結晶粉末可以藉由先前給予寶石的所有管道獲得。你可以花費神話結晶粉末在神話商 店購買定期輪替的商品及新特殊造型,包含過去尊爵不凡造型的回歸!18
[閒聊] 儲值系統發生異常儲值系統發生異常,約德爾工兵團處理中 以後不要再說伺服器壞掉儲值系統都不會跟著壞了 儲值系統現在不就壞了咪? 還有大廳活動也全沒了8
[閒聊] 死灰騎士派克的造型框也太醜了吧..因為還剩下一些神話結晶粉末 我就換了這個造型 阿這個死灰騎士派克的造型框也太醜了吧 造型設計的不錯,結果用這麼醜的框