qnap又中勒索了 - 3C

Eartha avatar
By Eartha
at 2022-01-27T17:02

Table of Contents

剛查了一下QNAP的公告

https://tinyurl.com/2mzwfnry

說是有個系統提權漏洞剛修好

並釋出更新版本

但被駭客拿來攻擊還沒升級這個修復版本的NAS

(駭客利用已被刪除的後門帳戶,上傳zip並執行勒索病毒)

所以QNAP叫大家快點更新系統

不然就不要連外網

結論:

都是QNAP的問題

看了一下論壇文章,還有一款叫eCh0raix的勒索病毒也是針對QNAP

漏洞的數量有點多 建議用這牌子的NAS還是別開外網比較好

--
Tags: 3C

All Comments

Kelly avatar
By Kelly
at 2022-01-30T04:26
乖乖改synology 不想換的改黑群暉
一勞永逸
Kama avatar
By Kama
at 2022-01-29T01:51
NAS不像電腦執行很多程式,為何會中
Ethan avatar
By Ethan
at 2022-01-31T13:15
軟體漏洞
Edith avatar
By Edith
at 2022-01-29T01:51
沒有很多程式,但有很多資料阿
Susan avatar
By Susan
at 2022-01-31T13:15
qnap常常都嘛一堆被勒索的 要讓外面
可連回家裡建議別這家
Thomas avatar
By Thomas
at 2022-01-29T01:51
漏洞就看你哪家維護的勤
Dinah avatar
By Dinah
at 2022-01-31T13:15
>>NAS不像電腦執行很多程式
其實NAS就像是電腦執行很多程式
背景都有很多處理程序在跑的
DAS才是單純外接
Sandy avatar
By Sandy
at 2022-01-29T01:51
0day跟你執行程式多寡關係不大吧
Doris avatar
By Doris
at 2022-01-31T13:15
補漏洞就是單純看哪家勤勞
Enid avatar
By Enid
at 2022-01-29T01:51
Nas背景run的可多了
Catherine avatar
By Catherine
at 2022-01-31T13:15
這個是舊的耶 不是新同學deadbolt
Elvira avatar
By Elvira
at 2022-01-29T01:51
HBS漏洞是舊的 這次的還沒找到根因
Oscar avatar
By Oscar
at 2022-01-31T13:15
NAS就是一台linux電腦啊
Oliver avatar
By Oliver
at 2022-01-29T01:51
Q家只有硬體開的稍微好些,軟體就
科科
Linda avatar
By Linda
at 2022-01-31T13:15
軟體就 .. 歷史包袱重
Dorothy avatar
By Dorothy
at 2022-01-29T01:51
感覺針對nas的勒索消息比電腦多耶
Necoo avatar
By Necoo
at 2022-01-31T13:15
請問有人知道帶有USBACCESS的版本
如果直接當成外接硬碟用,電腦主機
有連上網路使用,NAS還會連到網路
上嗎?
Jessica avatar
By Jessica
at 2022-01-29T01:51
針對NAS就精準攻擊阿 你PC不一定有
Erin avatar
By Erin
at 2022-01-31T13:15
拿來保存資料 但NAS很高機率是
Quanna avatar
By Quanna
at 2022-01-29T01:51
乖乖用freenas
Odelette avatar
By Odelette
at 2022-01-31T13:15
問一個頂大CS畢業的想去群暉還是qna
p就知道要買哪間了
Eden avatar
By Eden
at 2022-01-29T01:51
大哥你第一個網址就搞錯了 不清楚
狀況還發文lol
Zenobia avatar
By Zenobia
at 2022-01-31T13:15
應該沒有頂大畢業的想去處理那堆歷
史共業cgi script
Jake avatar
By Jake
at 2022-01-29T01:51
NAS OS base from Linux
Noah avatar
By Noah
at 2022-01-31T13:15
不建議NAS對外拉
Edwina avatar
By Edwina
at 2022-01-29T01:51
Cara avatar
By Cara
at 2022-01-31T13:15
該不會以後又會內建TPM
Ingrid avatar
By Ingrid
at 2022-01-29T01:51
NAS現在功能一堆 背景服務當然不少
Frederica avatar
By Frederica
at 2022-01-31T13:15
好險沒聽硬體仔的推薦買Q
Zora avatar
By Zora
at 2022-01-29T01:51
黑裙輝可能自己就有洞了吧
Jessica avatar
By Jessica
at 2022-01-31T13:15
要不要先去看看NAS的硬體規格再來說
它不是一台電腦?作業系統不同而已..
Rebecca avatar
By Rebecca
at 2022-01-29T01:51
訪問過Elon Musk三次的mit ai學者
Lex Fridman也中了
Sandy avatar
By Sandy
at 2022-01-31T13:15
並不是針對NAS的漏洞多而是現代給一
般大眾使用的系統,從手機到PC都有
內建的防火牆和防毒軟體還有固定的
更新
NAS作為給一般民眾使用的系統卻幾乎
不設防,沒有防毒軟體也沒有像其他
主流廠商一樣的固定更新,開洞的防
火牆更直接上前線
這次的問題也寫了,這漏洞早就patch
好了,只是來不及更新或根本故意不
更新
所以這不叫0day,0day是一個漏洞被
開發出來之後,應對方法慢了攻擊一
步開發出來,這次的狀況是應對方法
部署的速度不夠快
NAS使用者把NAS當成一個可以信賴的
設備本身就有問題,伺服器這種東西
一直以來都是需要有人全職去維護的
現在這種商品稍微降低了維護成本,
不代表就可以跟手機電腦一樣全部交
給原廠自動更新
Dinah avatar
By Dinah
at 2022-01-29T01:51
ok哦 使用者就是要大力的檢討下去

抽獎抽中DDR5 5600記憶體 該留還是該賣?

Edwina avatar
By Edwina
at 2022-01-27T16:45
如題, 因抽獎抽中了DDR5 5600的記憶體(UDIMM), 但本身目前使用筆電居多 家裡的桌電暫時也沒有升級的計劃 請問各位建議 這個抽中的DDR5記憶體是要留著等以後桌電升級時直接換上 還是先賣出呢? (16GBx2 per package) - ...

技嘉拒絕查詢保固

David avatar
By David
at 2022-01-27T16:04
如題,我剛剛打給華碩就直接提供主機板原廠保固時間,問技嘉顯卡就說除非送修不然有個資,沒辦法查詢,這是哪時變這樣?我記得以前也是打個電話就可以查了 ----- Sent from JPTT on my Samsung SM-G9810. - ...

原價屋3060到貨一波3060Ti小補貨

Daph Bay avatar
By Daph Bay
at 2022-01-27T15:26
今天有補一堆3060ti了啦 看來是提前把過年的量給補上了 看到幣跌不敢囤太多吼 不過應該還是會被掃完 - ...

67k遊戲機

Iris avatar
By Iris
at 2022-01-27T15:22
買/未買/已付訂金(元):未買 預算/用途:主要用途使用模擬器需要打跨服對戰,閒暇之餘會多開模擬器兼看影音,有機 會可以玩一些大作,這樣配希望可以撐個五年以上不用升級,請問這單還有哪裡需要改進嗎 ? 處理器CPU :Intel i7-12700K【12核/20緒】3.6G(↑5.0G)/2 ...

20K升級電腦

Jacob avatar
By Jacob
at 2022-01-27T13:29
已買/未買/已付訂金(元):未買 預算/用途:LR、PS、Apex CPU (中央處理器):Intel【六核】i5-12500 6C12T/3GHz(Turbo 4.6GHz)/快取18M/UHD770/ 65W MB (主機板):華碩 TUF GAMING B660-PLUS WIFI D4( ...