QNAP強制更新 - 儲存設備

By Robert
at 2022-01-29T02:14

Table of Contents

※ [本文轉錄自 Tech_Job 看板 #1Xz35xLz ]

作者: SFGEX (SFGEX) 看板: Tech_Job
標題: [討論] QNAP強制更新到5.0
時間: Sat Jan 29 02:09:59 2022

https://reurl.cc/l9QmLY

意思是QNAP強制用戶更新到5.0，以防勒索病毒
現在問題是在沒勾選"自動更新"的用戶也會被強制更新，
FB NAS社團的討論已經炸開了，PTT用戶有人也遇到此問題嗎?

我的認知內用戶不更新是為了穩定，升版後有些事就做不了了，可能會剝奪用戶權利。
因此猜是不更新會有更大災難，不然決策者不可能不知道風險

--

Tags: 儲存設備

All Comments

By Kristin
at 2022-02-02T05:30

穩定??外網裸奔,然後被綁架,又靠北QNAP? Dochi ?

By Annie
at 2022-02-01T03:51

不更新到時又再靠北系統廠漏洞多www

By Madame
at 2022-02-05T07:07

qnap 近期更新倒是真的挺多問題，fb上的社團在年初
更新後一片哀嚎無法登入之類的問題，很多qnap用戶
看到更新都要觀望一陣子

By Dora
at 2022-02-01T03:51

用戶要求qnap回應是如何繞過許可強迫更新的這個
問題看起來不比勒索病毒小喔

By Hedy
at 2022-02-05T07:07

他們家法務是死了是不是… T&C沒有的也敢硬幹

By Bethany
at 2022-02-01T03:51

有埋後門嗎? 不然怎麼從遠端強制用戶更新?

By Regina
at 2022-02-05T07:07

所有產品型號嗎？

By Agnes
at 2022-02-01T03:51

應該那些QNAP NAS有聯網際網路吧

By Elizabeth
at 2022-02-05T07:07

國產手機都有強制更新，這不奇怪吧

By Leila
at 2022-02-01T03:51

至少會先通知一下的吧？
而且奇怪的是直接升大版
相容性出問題再來說版本限制？

By Agatha
at 2022-02-05T07:07

更新也罵，不更新也罵，真難伺候

By James
at 2022-02-01T03:51

來了來了，檢討使用者難伺候，問題是更新的選擇權吧

By Thomas
at 2022-02-05T07:07

這根本是廠商沒處理好，並不是客戶的問題

By Sandy
at 2022-02-01T03:51

有人就是更新韌體結果資料全部遺失

By Genevieve
at 2022-02-05T07:07

像華云的在更新的注意事項就再三提醒最好先備份

By Yedda
at 2022-02-01T03:51

這種就算不得已得強制更新,也要是推安全性更新而已
哪有人直接推大版本更新的

By Jake
at 2022-02-05T07:07

你要用最侵犯性的手段,當然是要以造成最小影響為先

By Franklin
at 2022-02-01T03:51

qnap這樣搞過之後名聲也毁的差不多了
官方到現在還沒回應到底怎麼強上更新的你的NAS不
是你的NAS 鬼才敢繼續買他們家

By Eden
at 2022-02-05T07:07

這個問題更可怕的是
那我NAS裡面的資料
原廠是不是都能直接拿到？

By Ula
at 2022-02-01T03:51

這次攻擊者用50顆BTC挾全體中標用戶勒索Qnap 我想

By Ula
at 2022-02-05T07:07

其他業者也很緊繃以後被找到洞都可能這樣搞

By Adele
at 2022-02-01T03:51

以後有洞放更新，消費者不更被勒索算誰頭上，好像還
是廠商

By David
at 2022-02-05T07:07

強制更新vs不強制更新,都是兩難,用戶講幹話也得吞

By Odelette
at 2022-02-01T03:51

這個漏洞大概大到可讓駭客輕易的進去NAS內OOXX
官方才只能選擇對客戶最小傷害的方案
資料遺失這一塊,我想官方早就有考慮評估過了

By Eden
at 2022-02-05T07:07

就算真給他萬分一遇到更新後垮資料,找官方去救援
想必也不會太難,更何況NAS 設計導向就是保護資料優

By Tristan Cohan
at 2022-02-01T03:51

先原則
比較擔心的反而是駭客進門之後怎樣搞吧....

By Hedwig
at 2022-02-05T07:07

嘢屎啦威廉通我會幫你救援護航要不要這麼扯

By Hedda
at 2022-02-01T03:51

大概就跟當年三星Note7爆炸很像吧官方真的要強迫更

By Steve
at 2022-02-05T07:07

新總是有辦法的雖然當初有安全疑慮但背後繞過使

By Donna
at 2022-02-01T03:51

用者同意的手法應該類似

By Rae
at 2022-02-05T07:07

強迫更新一定有方法的阿 rpc一呼叫就推送更新不管
哪間廠牌都會留這種後手吧

By Isabella
at 2022-02-01T03:51

確實是兩難的問題，只是說，我覺得沒更新中獎還可以
推託，強迫更新結果人家資料爆炸就一定要吞了。

By Margaret
at 2022-02-05T07:07

兩個都是大問題所以可以理解社群爆炸跟廠商兩難。

By Doris
at 2022-02-01T03:51

被強更+1，什麼都沒對外，沒用的功能幾乎都關掉，單
純做iSCSI，沒對外開放，躲在防火牆後面，但可以上
網，可以上網是為了檢查4版韌體跟app的最新更新而已
，也沒跟官方cloud帳號做任何的連結設定，28日午夜
突然就autoupdate了。

By Bethany
at 2022-02-05T07:07

只要對外就會更新了吧

By Sierra Rose
at 2022-02-01T03:51

過去一直都是不自動，手動允許的，有計畫性執行，這
次突然被升大版，還好時間點沒有影響到什麼

By Poppy
at 2022-02-05T07:07

機器太舊就沒更新了 TS-251C.....

By Xanthe
at 2022-02-01T03:51

有遇過大版更新AD帳號權限整個跑掉業務停擺的還
真敢...

By Daniel
at 2022-02-05T07:07

用NAS當AD也挺趕的...
*敢

By Kama
at 2022-02-01T03:51

會強更代表漏洞太大吧== 先幫駭客掃一遍網路還在4的

By Bennie
at 2022-02-05T07:07

小公司用Q牌做LDAP 還蠻正常的，如果是超過20人以上
，還是搞個AD比較實在，不然就是公司有人負責架LDAP
，負責維護，否則掛在NAS上還蠻危險的

By Cara
at 2022-02-01T03:51

有人中獎還在還原中突然強制更新重開...噗
可以強制更新也代表原廠留有後門吧

By Heather
at 2022-02-05T07:07

應該都有吧三星note7不是也有強制更新限制電量

By Christine
at 2022-02-01T03:51

nas ad? 是指syno ldap還是samba4 我覺得非win ad
都挺殘破的只是nas的gui比較人性化

By Jessica
at 2022-02-05T07:07

過年前這樣搞是嫌大家不夠旺是嗎

QNAP強制更新 - 儲存設備

All Comments

Related Posts

請問外接M2硬碟速度折損的原因

M.2 SSD外接斷線問題

WD MYBOOK 14T 7990

美亞WD Elements桌上型10TB含運189.99USD

Acronis for Crucial 使用問題