Re: [情報] QNAP NAS遭勒索軟體盯上
總之Qlocker的攻擊管道嫌犯目前有兩個
1.QNAP猜測的QSA-21-05與QSA-21-11
2.時間點相當接近的QSA-21-13 (HBS3)
這兩個弱點修補的時程
1.這兩個漏洞要更新韌體才能解決,但在QTS 4.5.X上是去年11月就修好了
QTS 4.3.X一直拖到今年三月才修
2.HBS3 在4/22~4/24都一直在修
有報導指出這個APP有後門帳號 https://reurl.cc/g8A1Ez
若要判斷Qlocker從哪個洞進來
A.如果是QTS 4.5.X且在今年升級過韌體,或是QTS 4.3.X在四月已經過更新
就已經解了QSA-21-05與QSA-21-11,如果還中就表示跟Qlocker不是從這兩個洞進來的
B.HBS3並非必要APP,如果有人沒裝HBS3還中就表示Qlocker跟HBS3無關
如果是從管道1過來的QNAP還比較好脫身,再怎麼說漏洞也補了一個月以上,
但如果是從管道2過來的就很麻煩了,總之我是把HBS3砍了先觀察....
--
~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~
路人:BLEACH超好看的 hc:不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。路人:火影忍者超好看的 hc:用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。路人:網球王子超好看的 hc:持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。路人:卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說?路人:艦娘動畫超好看的 hc:....他喵的你當我潘子嗎?
--
官方今天發文說是 QSA-21-13
我是韌體一直沒更新 最近更新後自動安裝HBS3
隔一天看到有人說這玩意可能有問題就刪掉了
現在還在觀察中
QNAP confirmed that Qlocker ransomware has used
backdoor account to hack into some customers'
NAS devices and encrypt their files.
出處:第2.的url引用的bleeping computer的[Update]
但該句子有點歧義,不確定是Qlock就是只用此方法,還
是多種方法,其中一些受害者是被此後門帳號入侵
其實我覺得這有可能是內鬼搞的鬼耶....
借問個問題,我的QNAP NAS只限內網IP登入,
這樣會不會中? 這幾天看是沒中...
樓上,內網是機率較小,但也不是完全不可能.舉例來說
你其中內網主機中毒受到控制,冉去入侵NAS也就中了
請問官網說可以把port8080改掉 是改成多少呢?
還是說隨便4個數字就可以了?
官網告訴你改成多少 那人家就攻擊官網推薦的就好啦
port 範圍 0-65535,隨你開心 0.0
記得避開被佔用的埠號,例如FTP 21,SSH 22等,可以
挑後面一點的
隨便挑個兩三萬以上的PORT都幾乎不會用到吧
謝謝回覆
請問可以安心開機了嗎? ><
![Re: [情報] QNAP NAS遭勒索軟體盯上](https://securingsam.com/wp-content/uploads/2021/03/Export_Blog_v1.jpeg "Re: [情報] QNAP NAS遭勒索軟體盯上")
![Re: [情報] QNAP NAS遭勒索軟體盯上](https://s4.itho.me/sites/default/files/field/image/qlocker-payment-page-w.png "Re: [情報] QNAP NAS遭勒索軟體盯上")
43
[情報] qnap又中勒索了上次Qlocker才過多久,雖然qlocker我沒中,這次deadbolt我中了。 雖然都有做備份,還沒斷網的快斷吧。 資料重倒真的麻煩,qnap好好補漏洞好嗎 ---- Sent from BePTT on my iPhone 1124
Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)48小時內又出現新一波Deadbolt勒索,這次包含Qnap也有攻擊 當前用NAS有對外開Port或服務(含SSH) 尤其裸奔等用戶請務必更新系統 (杰哥:我看你是很勇喔) 記得檢查有沒有異常登入記錄(還有瘋狂試密碼的) 沒有開對外port或服務也建議檢查看看資料有無異常,斷網避個風頭![Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)](https://i.imgur.com/MHHxYQKb.png "Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)")
23
Re: [情報] qnap又中勒索了剛查了一下QNAP的公告 說是有個系統提權漏洞剛修好 並釋出更新版本 但被駭客拿來攻擊還沒升級這個修復版本的NAS9
[情報] eCh0raix勒索軟體鎖定威聯通與群暉NAS發eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標 文/周峻佑 | 2021-08-11發表 鎖定特定廠牌NAS設備的勒索軟體攻擊,最近2到3年來陸續傳出數起事故,當中不少是針對 臺灣廠商威聯通科技(QNAP)、群暉科技(Synology)的NAS設備而來,但近期較新的勒索 軟體,開始具備能同時對於不同廠牌設備發動攻擊的能力。![[情報] eCh0raix勒索軟體鎖定威聯通與群暉NAS發](https://s4.itho.me/sites/default/files/field/image/ech0raix-2-nas.png "[情報] eCh0raix勒索軟體鎖定威聯通與群暉NAS發")
8
[情報] Synology警告嚴重安全性漏洞 快升DSM 7.1Synology近日警告使用者他們的NAS將遇到多個Netatalk漏洞的攻擊: "多個漏洞允許遠端攻擊者取得敏感訊息,且容易透過舊版DSM或SRM來進行攻擊,執行任意 程式碼。"![[情報] Synology警告嚴重安全性漏洞 快升DSM 7.1](https://i.imgur.com/Mv2xyjLb.jpg "[情報] Synology警告嚴重安全性漏洞 快升DSM 7.1")
6
[閒聊] QNAP NAS被發現重大安全漏洞QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日報導,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,駭客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用戶立即修復此漏洞。 HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。 受影響的 HBS 3 Hybird Backup Sync 版本包括︰ ♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本 ♦ QTS 4.3.6:HBS 3混合備份同步3.0.210412 及更高版本![[閒聊] QNAP NAS被發現重大安全漏洞](https://file1.hkepc.net/2021/04/source/2316184727876658578.jpg "[閒聊] QNAP NAS被發現重大安全漏洞")
X
Re: [閒聊] QNAP NAS被發現重大安全漏洞台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。 QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描, 並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 A![Re: [閒聊] QNAP NAS被發現重大安全漏洞](https://www.qnap.com/assets/img/logo/defualt-sharing.png "Re: [閒聊] QNAP NAS被發現重大安全漏洞")
2
Re: [問題] Qnap TS-228故障送修L1報價US100值得修嗎建議不要修,真的不值得, 這台機器已經到支援末期,QTS也不再更新 這台一個是不能網路開機,一個是網速慢得可以, 有線過路由器做備份大概都在十幾MB跑, 光這兩點就讓我覺得......
[請益] HBS3會自動停止最近買了一台 Synology,要把原本 Qnap 的東西用 rsync 備份過去 HBS3 這邊都設定好了也可以執行,差不多4TB,速度慢到不行(10MB/s) 想說半夜放著給他慢慢跑,但早上起來發現停止了(Q這邊被登出) 進去看 log 沒有記錄甚麼故障,再登入進去開 HBS3 就又開始備份 昨天試了兩次,約莫跑了15%就會停止一次,登入進去開 HBS3 又開始
![[情報] qnap又中勒索了](https://avatars.githubusercontent.com/u/8957346?v=4?s=400 "[情報] qnap又中勒索了")