因為bash的大漏洞,QNAP的產品也受到影響,韌體要升級到1003 build之後的版本
才能堵住這個問題(目前最新的韌體是1101)
當然,如果這台NAS只放在內部網路,不會讓外面直接連上的話應該是沒問題的
(其實很難說,如果upnp有打開也是會中獎。)但如果外面能連的上,
勸各位做兩件事情
1.檢查是否有冒出應該不存在的使用者
2.韌體升級到最新版本
最近看到幾台沒更新的NAS發生了一些狀況,推測是這樣的
1.cracker利用bash的漏洞在系統產生新的使用者,這個使用者有root權限
2.接著幫你把系統升級,堵住bash漏洞讓其他的cracker不能進來
3.拿到root權限之後就看人家想做什麼了
如果中獎了該怎麼辦?我也不曉得啊-_-
--
善心人士碰到了神燈精靈得到了一個願望....
善人:台灣的阿帕契摔掉一架,那一台幾十億值好多營養午餐,你可以去修起來嗎?
精靈:你碼幫幫忙,那台可是被碰過、上面有力場的,隨便出手會折壽的咧!
善人:那你找個瀏覽器可以跑公文、薪資、會計、人事管理系統,這樣會造福很多人
精靈:....你剛剛說阿帕契的編號是幾號?
--
才能堵住這個問題(目前最新的韌體是1101)
當然,如果這台NAS只放在內部網路,不會讓外面直接連上的話應該是沒問題的
(其實很難說,如果upnp有打開也是會中獎。)但如果外面能連的上,
勸各位做兩件事情
1.檢查是否有冒出應該不存在的使用者
2.韌體升級到最新版本
最近看到幾台沒更新的NAS發生了一些狀況,推測是這樣的
1.cracker利用bash的漏洞在系統產生新的使用者,這個使用者有root權限
2.接著幫你把系統升級,堵住bash漏洞讓其他的cracker不能進來
3.拿到root權限之後就看人家想做什麼了
如果中獎了該怎麼辦?我也不曉得啊-_-
--
善心人士碰到了神燈精靈得到了一個願望....
善人:台灣的阿帕契摔掉一架,那一台幾十億值好多營養午餐,你可以去修起來嗎?
精靈:你碼幫幫忙,那台可是被碰過、上面有力場的,隨便出手會折壽的咧!
善人:那你找個瀏覽器可以跑公文、薪資、會計、人事管理系統,這樣會造福很多人
精靈:....你剛剛說阿帕契的編號是幾號?
--
All Comments