儲存設備

QNAP強制更新 - 儲存設備

Robert avatarRobert · 2022-01-29

Table of Contents

※ [本文轉錄自 Tech_Job 看板 #1Xz35xLz ]

作者: SFGEX (SFGEX) 看板: Tech_Job
標題: [討論] QNAP強制更新到5.0
時間: Sat Jan 29 02:09:59 2022


https://reurl.cc/l9QmLY

意思是QNAP強制用戶更新到5.0,以防勒索病毒
現在問題是在沒勾選"自動更新"的用戶也會被強制更新,
FB NAS社團的討論已經炸開了,PTT用戶有人也遇到此問題嗎?

我的認知內用戶不更新是為了穩定,升版後有些事就做不了了,可能會剝奪用戶權利。
因此猜是不更新會有更大災難,不然決策者不可能不知道風險

--
儲存設備

All Comments

Kristin avatarKristin2022-02-02
穩定??外網裸奔,然後被綁架,又靠北QNAP? Dochi ?
Annie avatarAnnie2022-02-01
不更新到時又再靠北系統廠漏洞多www
Madame avatarMadame2022-02-05
qnap 近期更新倒是真的挺多問題,fb上的社團在年初
更新後一片哀嚎無法登入之類的問題,很多qnap用戶
看到更新都要觀望一陣子
Dora avatarDora2022-02-01
用戶要求qnap回應 是如何繞過許可強迫更新的 這個
問題看起來不比勒索病毒小喔
Hedy avatarHedy2022-02-05
他們家法務是死了是不是… T&C沒有的也敢硬幹
Bethany avatarBethany2022-02-01
有埋後門嗎? 不然怎麼從遠端強制用戶更新?
Regina avatarRegina2022-02-05
所有產品型號嗎?
Agnes avatarAgnes2022-02-01
應該那些QNAP NAS有聯網際網路吧
Elizabeth avatarElizabeth2022-02-05
國產手機都有強制更新,這不奇怪吧
Leila avatarLeila2022-02-01
至少會先通知一下的吧?
而且奇怪的是直接升大版
相容性出問題再來說版本限制?
Agatha avatarAgatha2022-02-05
更新也罵,不更新也罵,真難伺候
James avatarJames2022-02-01
來了來了,檢討使用者難伺候,問題是更新的選擇權吧
Thomas avatarThomas2022-02-05
這根本是廠商沒處理好,並不是客戶的問題
Sandy avatarSandy2022-02-01
有人就是更新韌體結果資料全部遺失
Genevieve avatarGenevieve2022-02-05
像華云的在更新的注意事項就再三提醒最好先備份
Yedda avatarYedda2022-02-01
這種就算不得已得強制更新,也要是推安全性更新而已
哪有人直接推大版本更新的
Jake avatarJake2022-02-05
你要用最侵犯性的手段,當然是要以造成最小影響為先
Franklin avatarFranklin2022-02-01
qnap這樣搞過之後名聲也毁的差不多了
官方到現在還沒回應到底怎麼強上更新的 你的NAS不
是你的NAS 鬼才敢繼續買他們家
Eden avatarEden2022-02-05
這個問題更可怕的是
那我NAS裡面的資料
原廠是不是都能直接拿到?
Ula avatarUla2022-02-01
這次攻擊者用50顆BTC挾全體中標用戶勒索Qnap 我想
Ula avatarUla2022-02-05
其他業者也很緊繃 以後被找到洞 都可能這樣搞
Adele avatarAdele2022-02-01
以後有洞放更新,消費者不更被勒索算誰頭上,好像還
是廠商
David avatarDavid2022-02-05
強制更新vs不強制更新,都是兩難,用戶講幹話也得吞
Odelette avatarOdelette2022-02-01
這個漏洞大概大到可讓駭客輕易的進去NAS內OOXX
官方才只能選擇對客戶最小傷害的方案
資料遺失這一塊,我想官方早就有考慮評估過了
Eden avatarEden2022-02-05
就算真給他萬分一遇到更新後垮資料,找官方去救援
想必也不會太難,更何況NAS 設計導向就是保護資料優
Tristan Cohan avatarTristan Cohan2022-02-01
先原則
比較擔心的反而是駭客進門之後怎樣搞吧....
Hedwig avatarHedwig2022-02-05
嘢屎啦 威廉通我會幫你救援 護航要不要這麼扯
Hedda avatarHedda2022-02-01
大概就跟當年三星Note7爆炸很像吧 官方真的要強迫更
Steve avatarSteve2022-02-05
新 總是有辦法的 雖然當初有安全疑慮 但背後繞過使
Donna avatarDonna2022-02-01
用者同意的手法應該類似
Rae avatarRae2022-02-05
強迫更新一定有方法的阿 rpc一呼叫就推送更新 不管
哪間廠牌都會留這種後手吧
Isabella avatarIsabella2022-02-01
確實是兩難的問題,只是說,我覺得沒更新中獎還可以
推託,強迫更新結果人家資料爆炸就一定要吞了。
Margaret avatarMargaret2022-02-05
兩個都是大問題所以可以理解社群爆炸跟廠商兩難。
Doris avatarDoris2022-02-01
被強更+1,什麼都沒對外,沒用的功能幾乎都關掉,單
純做iSCSI,沒對外開放,躲在防火牆後面,但可以上
網,可以上網是為了檢查4版韌體跟app的最新更新而已
,也沒跟官方cloud帳號做任何的連結設定,28日午夜
突然就autoupdate了。
Bethany avatarBethany2022-02-05
只要對外就會更新了吧
Sierra Rose avatarSierra Rose2022-02-01
過去一直都是不自動,手動允許的,有計畫性執行,這
次突然被升大版,還好時間點沒有影響到什麼
Poppy avatarPoppy2022-02-05
機器太舊就沒更新了 TS-251C.....
Xanthe avatarXanthe2022-02-01
有遇過大版更新AD帳號權限整個跑掉 業務停擺的 還
真敢...
Daniel avatarDaniel2022-02-05
用NAS當AD也挺趕的...
*敢
Kama avatarKama2022-02-01
會強更代表漏洞太大吧== 先幫駭客掃一遍網路還在4的
Bennie avatarBennie2022-02-05
小公司用Q牌做LDAP 還蠻正常的,如果是超過20人以上
,還是搞個AD比較實在,不然就是公司有人負責架LDAP
,負責維護,否則掛在NAS上還蠻危險的
Cara avatarCara2022-02-01
有人中獎還在還原中突然強制更新重開...噗
可以強制更新也代表原廠留有後門吧
Heather avatarHeather2022-02-05
應該都有吧 三星note7不是也有強制更新限制電量
Christine avatarChristine2022-02-01
nas ad? 是指syno ldap還是samba4 我覺得非win ad
都挺殘破的 只是nas的gui比較人性化
Jessica avatarJessica2022-02-05
過年前這樣搞 是嫌大家不夠旺是嗎