PTT評價

[閒聊] Re: [情報] QNAP出大事了 新Deadbolt漏洞!!

看板PC_Shopping標題[閒聊] Re: [情報] QNAP出大事了 新Deadbolt漏洞!!作者
a3577532004
(abaa)
時間推噓12 推:12 噓:0 →:12

※ 引述《zhtw (Select None)》之銘言:
: https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
: https://bit.ly/3wSIlAr
: 這次 DeadBolt 據 QNAP 公告
: 是 Photo Station 漏洞導致的
: 駭客挑週六、週日這兩天發作
: 導致一堆使用者中招
: 因為當時的最新版本也有這個漏洞
: 所以就算保持最新版本也一樣會中招
: 從 QNAP 論壇討論文章可以得知
: https://bit.ly/3eqt3Nf
: 只要使用者開放外部連線,能進到管理登入介面的話
: 就一定會中招(沒開啟 Photo Station 的情況也一樣)
: https://imgur.com/nzgCdQm.png

: 另外就是這個漏洞可以直接繞過 2FA
: 所以 2FA 開啟了也依然會中招
: https://imgur.com/jAMkZqh.png
: (圖片來源:QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會)
: 如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧
: 雖然 QNAP 公告說已解決這次漏洞
: 但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者
: 社團內影像工作者分享的悲慘經歷
: 幫QQ
: https://imgur.com/1G727rj.png

給各位中招的苦主
請馬上暫停同步並關閉qsync然後將同步資料夾內的檔案搬到非同步資料夾

我也中招了 不過本地端檔案還健在
想說算了摸摸鼻子自己去把nas重置了
結果今天打開電腦一看之前同步資料夾內的檔案全沒了

-----
Sent from JPTT on my Samsung SM-G781B.

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.154.59 (臺灣)
PTT 網址

MK4709/06 18:43....xd

moswu09/06 18:46愛惜資料,遠離….

pmes986609/06 18:50拍拍

inthepeace09/06 19:53每次看到QNAP出事都很抖,超怕群暉也殞落的

comipa09/06 20:13備份的重要性

c2812745009/06 20:18以後該不會要雙品牌互相備份了吧

jackblack09/06 20:19怎麼最近出事都 Q 牌

miacp09/06 20:46群暉也出過事啊,要自己架站相關資安措施省不得啊。

ultimatevic09/06 21:08Q牌連爆中 慘

fujisawa09/06 21:23群輝那出事其實很微妙 因為是已經修復半年以上的漏洞

fujisawa09/06 21:25不馬上更新可以理解 半年以上不更新還對外有點怪不了人

oppoR2009/06 21:37體驗被勒索的快感 歡迎加入QNAP

oppoR2009/06 21:38Synology:謝謝QNAP 華芸兩家一起擺爛 我才能繼續漲價><

s31014309/06 22:59synology還是最穩啦 至少他沒有出包才發現問題

s31014309/06 22:59人家可是早發現問題並且修正了 也給半年 自己沒更新

(AreLies 刪除 aba0503 的推文: 廣告推文)

andy19911309/07 00:31偷打廣告喔

jeta89011909/07 05:03朋友家也中獎了 昨晚去查修看到裝機的開UPnP+DMZ給NAS

jeta89011909/07 05:03心裡覺得涼

Tsucomi6909/07 09:00沒安裝photo station也會出事嗎?

xylophone13509/07 09:46S家也是有案例 不過都是很零星的

oppoR2009/07 10:28S家最近的案例只有看到是裝了docker上某個懶人包套件就

oppoR2009/07 10:28中標 還不止一個人

oppoR2009/07 10:28基本上跟群暉無關 裝了套件還開最高權限

MACD09/07 11:36上次中獎,就換routor改用VPN連線,目前安全