總之Qlocker的攻擊管道嫌犯目前有兩個
1.QNAP猜測的QSA-21-05與QSA-21-11
2.時間點相當接近的QSA-21-13 (HBS3)
這兩個弱點修補的時程
1.這兩個漏洞要更新韌體才能解決,但在QTS 4.5.X上是去年11月就修好了
QTS 4.3.X一直拖到今年三月才修
2.HBS3 在4/22~4/24都一直在修
有報導指出這個APP有後門帳號 https://reurl.cc/g8A1Ez
若要判斷Qlocker從哪個洞進來
A.如果是QTS 4.5.X且在今年升級過韌體,或是QTS 4.3.X在四月已經過更新
就已經解了QSA-21-05與QSA-21-11,如果還中就表示跟Qlocker不是從這兩個洞進來的
B.HBS3並非必要APP,如果有人沒裝HBS3還中就表示Qlocker跟HBS3無關
如果是從管道1過來的QNAP還比較好脫身,再怎麼說漏洞也補了一個月以上,
但如果是從管道2過來的就很麻煩了,總之我是把HBS3砍了先觀察....
--
~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~
路人:BLEACH超好看的 hc:不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。
路人:火影忍者超好看的 hc:用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。
路人:網球王子超好看的 hc:持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。
路人:卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說?
路人:艦娘動畫超好看的 hc:....他喵的你當我潘子嗎?
--
1.QNAP猜測的QSA-21-05與QSA-21-11
2.時間點相當接近的QSA-21-13 (HBS3)
這兩個弱點修補的時程
1.這兩個漏洞要更新韌體才能解決,但在QTS 4.5.X上是去年11月就修好了
QTS 4.3.X一直拖到今年三月才修
2.HBS3 在4/22~4/24都一直在修
有報導指出這個APP有後門帳號 https://reurl.cc/g8A1Ez
若要判斷Qlocker從哪個洞進來
A.如果是QTS 4.5.X且在今年升級過韌體,或是QTS 4.3.X在四月已經過更新
就已經解了QSA-21-05與QSA-21-11,如果還中就表示跟Qlocker不是從這兩個洞進來的
B.HBS3並非必要APP,如果有人沒裝HBS3還中就表示Qlocker跟HBS3無關
如果是從管道1過來的QNAP還比較好脫身,再怎麼說漏洞也補了一個月以上,
但如果是從管道2過來的就很麻煩了,總之我是把HBS3砍了先觀察....
--
~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~
路人:BLEACH超好看的 hc:不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。
路人:火影忍者超好看的 hc:用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。
路人:網球王子超好看的 hc:持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。
路人:卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說?
路人:艦娘動畫超好看的 hc:....他喵的你當我潘子嗎?
--
All Comments