QNAP NAS遭勒索軟體盯上 - 儲存設備
By Mia
at 2021-04-24T15:41
at 2021-04-24T15:41
Table of Contents
※ 引述《banman (班曼沃爾)》之銘言:
: 新聞標題:威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍
: https://www.ithome.com.tw/news/144004
若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話,
這兩個漏洞在QTS 4.5.X上是去年11月就修好了,但並不是所有型號的NAS都能上4.5
QTS 4.3.X一直拖到今年三月才修
白帽駭客展示的影片也很誇張,從8080port連上去直接就把密碼挖出來了
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
現在問題來了,4/16修的是HBS3,到底Qlocker是用哪個洞進來的?
QNAP發布資安通告QSA-21-05與QSA-21-11並沒有提到HBS3
--
~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~
路人:BLEACH超好看的 hc:不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。
路人:火影忍者超好看的 hc:用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。
路人:網球王子超好看的 hc:持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。
路人:卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說?
路人:艦娘動畫超好看的 hc:....他喵的你當我潘子嗎?
--
: 新聞標題:威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍
: https://www.ithome.com.tw/news/144004
若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話,
這兩個漏洞在QTS 4.5.X上是去年11月就修好了,但並不是所有型號的NAS都能上4.5
QTS 4.3.X一直拖到今年三月才修
白帽駭客展示的影片也很誇張,從8080port連上去直接就把密碼挖出來了
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
現在問題來了,4/16修的是HBS3,到底Qlocker是用哪個洞進來的?
QNAP發布資安通告QSA-21-05與QSA-21-11並沒有提到HBS3
--
~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~
路人:BLEACH超好看的 hc:不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。
路人:火影忍者超好看的 hc:用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。
路人:網球王子超好看的 hc:持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。
路人:卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說?
路人:艦娘動畫超好看的 hc:....他喵的你當我潘子嗎?
--
Tags:
儲存設備
All Comments
By Bennie
at 2021-04-25T17:21
at 2021-04-25T17:21
By Skylar Davis
at 2021-04-27T11:25
at 2021-04-27T11:25
By Bennie
at 2021-04-27T13:55
at 2021-04-27T13:55
By Irma
at 2021-04-28T03:07
at 2021-04-28T03:07
By Ida
at 2021-04-28T15:50
at 2021-04-28T15:50
By David
at 2021-04-30T01:12
at 2021-04-30T01:12
By Emma
at 2021-05-02T23:28
at 2021-05-02T23:28
By George
at 2021-05-04T00:41
at 2021-05-04T00:41
By Michael
at 2021-05-05T21:34
at 2021-05-05T21:34
By Charlotte
at 2021-05-08T15:05
at 2021-05-08T15:05
By Connor
at 2021-05-12T18:33
at 2021-05-12T18:33
By Callum
at 2021-05-14T00:50
at 2021-05-14T00:50
By David
at 2021-05-17T03:40
at 2021-05-17T03:40
By Lauren
at 2021-05-18T10:50
at 2021-05-18T10:50
By Skylar DavisLinda
at 2021-05-20T09:25
at 2021-05-20T09:25
By Olivia
at 2021-05-21T14:41
at 2021-05-21T14:41
By Elvira
at 2021-05-26T00:58
at 2021-05-26T00:58
By Lucy
at 2021-05-27T14:42
at 2021-05-27T14:42
By Tristan Cohan
at 2021-05-28T04:21
at 2021-05-28T04:21
By Susan
at 2021-05-30T22:11
at 2021-05-30T22:11
By Elizabeth
at 2021-05-31T16:55
at 2021-05-31T16:55
By Annie
at 2021-06-02T11:12
at 2021-06-02T11:12
By Audriana
at 2021-06-04T19:54
at 2021-06-04T19:54
By Frederic
at 2021-06-07T12:31
at 2021-06-07T12:31
By Eartha
at 2021-06-09T05:02
at 2021-06-09T05:02
By Edward Lewis
at 2021-06-10T17:02
at 2021-06-10T17:02
Related Posts
NAS raid 1 換其中一顆硬碟
By Una
at 2021-04-24T15:08
at 2021-04-24T15:08
iso
By Charlotte
at 2021-04-23T23:40
at 2021-04-23T23:40
手機連回NAS播放影片卡頓
By Heather
at 2021-04-23T16:03
at 2021-04-23T16:03
請教 RS2418RP+ 的 LACP 功能
By Regina
at 2021-04-23T01:57
at 2021-04-23T01:57
外接備份硬碟(預估4TB)的選擇
By Liam
at 2021-04-22T16:46
at 2021-04-22T16:46