看板 PC_Shopping作者 vi000246 (Vi)標題 Re: [情報] qnap又中勒索了時間 Thu Jan 27 17:02:34 2022
剛查了一下QNAP的公告
https://tinyurl.com/2mzwfnry
說是有個系統提權漏洞剛修好
並釋出更新版本
但被駭客拿來攻擊還沒升級這個修復版本的NAS
(駭客利用已被刪除的後門帳戶,上傳zip並執行勒索病毒)
所以QNAP叫大家快點更新系統
不然就不要連外網
結論:
都是QNAP的問題
看了一下論壇文章,還有一款叫eCh0raix的勒索病毒也是針對QNAP
漏洞的數量有點多 建議用這牌子的NAS還是別開外網比較好
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.67.131.41 (臺灣)
※ 文章代碼(AID): #1Xyb-i9H (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1643274156.A.251.html
推 oppoR20: 乖乖改synology 不想換的改黑群暉一勞永逸1F 111.82.178.28 台灣 01/27 17:17
推 bigchang: NAS不像電腦執行很多程式,為何會中3F 112.104.90.156 台灣 01/27 17:18
推 b325019: 軟體漏洞4F 60.248.33.28 台灣 01/27 17:19
NAS運行的是自己做的作業系統
只要是作業系統 都是會有漏洞的
推 abc0922001: 沒有很多程式,但有很多資料阿5F 122.146.248.21 台灣 01/27 17:21
推 MK47: qnap常常都嘛一堆被勒索的 要讓外面可連回家裡建議別這家6F 203.217.116.152 台灣 01/27 17:22
推 autoupdate: 漏洞就看你哪家維護的勤8F 223.140.84.112 台灣 01/27 17:25
推 hollen9: >>NAS不像電腦執行很多程式
其實NAS就像是電腦執行很多程式
背景都有很多處理程序在跑的
DAS才是單純外接9F 60.248.107.64 台灣 01/27 17:26
→ fujisawa: 0day跟你執行程式多寡關係不大吧13F 111.240.167.229 台灣 01/27 17:26
推 intela60474: 補漏洞就是單純看哪家勤勞14F 61.219.91.199 台灣 01/27 17:27
預防勝於治療 開外網要記得擋國外IP
不需要的port不要開
或是用自訂的port
密碼不要使用弱密碼
加上選擇漏洞少的品牌
才是符合資安的做法
推 oppoR20: Nas背景run的可多了15F 111.82.178.28 台灣 01/27 17:33
※ 編輯: vi000246 (203.67.131.41 臺灣), 01/27/2022 17:35:51
推 taohua: 這個是舊的耶 不是新同學deadbolt16F 42.72.211.136 台灣 01/27 18:08
蛤 還有新的?
那真的不要連外網比較安全了 囧
→ ChungLi5566: HBS漏洞是舊的 這次的還沒找到根因17F 223.136.220.206 台灣 01/27 18:35
→ blackstyles: NAS就是一台linux電腦啊18F 1.171.14.136 台灣 01/27 18:50
推 kober2266: Q家只有硬體開的稍微好些,軟體就科科19F 112.78.95.255 台灣 01/27 18:55
推 Bencrie: 軟體就 .. 歷史包袱重21F 114.34.235.107 台灣 01/27 19:17
推 ee8iqp7x: 感覺針對nas的勒索消息比電腦多耶22F 1.163.148.212 台灣 01/27 19:25
NAS通常是用來存資料的 一般server只是用來放不重要的東西
即使中了也沒什麼關係
推 nikuwu: 請問有人知道帶有USBACCESS的版本如果直接當成外接硬碟用,電腦主機有連上網路使用,NAS還會連到網路上嗎?23F 1.161.88.80 台灣 01/27 19:29
→ fujisawa: 針對NAS就精準攻擊阿 你PC不一定有拿來保存資料 但NAS很高機率是27F 111.240.167.229 台灣 01/27 19:33
推 harry886901: 乖乖用freenas29F 114.136.212.51 台灣 01/27 20:03
推 leftless: 問一個頂大CS畢業的想去群暉還是qnap就知道要買哪間了30F 211.75.137.49 台灣 01/27 20:03
我也是這樣挑選品牌的
工程師越強 薪水越高的公司
越有保障
※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 20:27:40
→ tomsawyer: 大哥你第一個網址就搞錯了 不清楚狀況還發文lol
應該沒有頂大畢業的想去處理那堆歷史共業cgi script32F 129.3.251.45 美國 01/27 20:31
這樣已經有三個勒索病毒針對QNAP了...
漏洞也太多了吧
推 maniaque: NAS OS base from Linux36F 1.200.117.150 台灣 01/27 20:39
推 iuytjhgf: 不建議NAS對外拉37F 36.235.2.229 台灣 01/27 20:59
推 stja:38F 114.43.99.33 台灣 01/27 21:07
推 saimeitetsu: 該不會以後又會內建TPM39F 223.137.176.5 台灣 01/27 21:45
推 dustlike: NAS現在功能一堆 背景服務當然不少40F 61.223.187.39 台灣 01/27 21:59
推 ultimatevic: 好險沒聽硬體仔的推薦買Q41F 111.242.23.2 台灣 01/27 22:07
→ TheOneisNEO: 黑裙輝可能自己就有洞了吧42F 114.37.149.234 台灣 01/27 23:22
→ twinmick: 要不要先去看看NAS的硬體規格再來說它不是一台電腦?作業系統不同而已..43F 1.161.104.232 台灣 01/27 23:31
※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 23:41:33
→ chickengod: 訪問過Elon Musk三次的mit ai學者Lex Fridman也中了45F 118.161.187.5 台灣 01/28 04:48
--