QNAP NAS遭勒索軟體盯上 - 儲存設備

總之Qlocker的攻擊管道嫌犯目前有兩個

1.QNAP猜測的QSA-21-05與QSA-21-11
2.時間點相當接近的QSA-21-13 （HBS3）


這兩個弱點修補的時程

1.這兩個漏洞要更新韌體才能解決，但在QTS 4.5.X上是去年11月就修好了
QTS 4.3.X一直拖到今年三月才修

2.HBS3 在4/22～4/24都一直在修
有報導指出這個APP有後門帳號 https://reurl.cc/g8A1Ez


若要判斷Qlocker從哪個洞進來

A.如果是QTS 4.5.X且在今年升級過韌體，或是QTS 4.3.X在四月已經過更新
就已經解了QSA-21-05與QSA-21-11，如果還中就表示跟Qlocker不是從這兩個洞進來的

B.HBS3並非必要APP，如果有人沒裝HBS3還中就表示Qlocker跟HBS3無關


如果是從管道1過來的QNAP還比較好脫身，再怎麼說漏洞也補了一個月以上，
但如果是從管道2過來的就很麻煩了，總之我是把HBS3砍了先觀察....

--
～hc是個有美女就好的軟派阿宅，各種被大家批評的作品他都有辦法看的津津有味～
路人：ＢＬEACH超好看的 hc:不斷創造出神入化視效大決，久保老師總是能讓讀者驚奇。
路人：火影忍者超好看的 hc:用ＢＬ映襯女性的幽怨哀愁，岸本老師編劇有如神之一手。
路人：網球王子超好看的 hc:持續挑戰自我與人類的極限，許斐老師重新定義進化一詞。
路人：卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇，青山老師何時挑戰言情小說？
路人：艦娘動畫超好看的 hc:....他喵的你當我潘子嗎？

--