[爆卦]qnap勒索是什麼?優點缺點精華區懶人包

為什麼這篇qnap勒索鄉民發文收入到精華區:因為在qnap勒索這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者vi000246 (Vi)看板PC_Shopping標題Re: [情報] qnap又中勒索了時間...


剛查了一下QNAP的公告

https://tinyurl.com/2mzwfnry

說是有個系統提權漏洞剛修好

並釋出更新版本

但被駭客拿來攻擊還沒升級這個修復版本的NAS

(駭客利用已被刪除的後門帳戶,上傳zip並執行勒索病毒)

所以QNAP叫大家快點更新系統

不然就不要連外網

結論:

都是QNAP的問題

看了一下論壇文章,還有一款叫eCh0raix的勒索病毒也是針對QNAP

漏洞的數量有點多 建議用這牌子的NAS還是別開外網比較好

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.67.131.41 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1643274156.A.251.html
oppoR20 : 乖乖改synology 不想換的改黑群暉 111.82.178.28 01/27 17:17
oppoR20 : 一勞永逸 111.82.178.28 01/27 17:17
bigchang : NAS不像電腦執行很多程式,為何會中 112.104.90.156 01/27 17:18
b325019 : 軟體漏洞 60.248.33.28 01/27 17:19
NAS運行的是自己做的作業系統
只要是作業系統 都是會有漏洞的
abc0922001 : 沒有很多程式,但有很多資料阿 122.146.248.21 01/27 17:21
MK47 : qnap常常都嘛一堆被勒索的 要讓外面203.217.116.152 01/27 17:22
MK47 : 可連回家裡建議別這家203.217.116.152 01/27 17:22
autoupdate : 漏洞就看你哪家維護的勤 223.140.84.112 01/27 17:25
hollen9 : >>NAS不像電腦執行很多程式 60.248.107.64 01/27 17:26
hollen9 : 其實NAS就像是電腦執行很多程式 60.248.107.64 01/27 17:26
hollen9 : 背景都有很多處理程序在跑的 60.248.107.64 01/27 17:26
hollen9 : DAS才是單純外接 60.248.107.64 01/27 17:26
fujisawa : 0day跟你執行程式多寡關係不大吧111.240.167.229 01/27 17:26
intela60474 : 補漏洞就是單純看哪家勤勞 61.219.91.199 01/27 17:27
預防勝於治療 開外網要記得擋國外IP
不需要的port不要開
或是用自訂的port
密碼不要使用弱密碼
加上選擇漏洞少的品牌
才是符合資安的做法
oppoR20 : Nas背景run的可多了 111.82.178.28 01/27 17:33
※ 編輯: vi000246 (203.67.131.41 臺灣), 01/27/2022 17:35:51
taohua : 這個是舊的耶 不是新同學deadbolt 42.72.211.136 01/27 18:08
蛤 還有新的?
那真的不要連外網比較安全了 囧
ChungLi5566 : HBS漏洞是舊的 這次的還沒找到根因223.136.220.206 01/27 18:35
blackstyles : NAS就是一台linux電腦啊 1.171.14.136 01/27 18:50
kober2266 : Q家只有硬體開的稍微好些,軟體就 112.78.95.255 01/27 18:55
kober2266 : 科科 112.78.95.255 01/27 18:55
Bencrie : 軟體就 .. 歷史包袱重 114.34.235.107 01/27 19:17
ee8iqp7x : 感覺針對nas的勒索消息比電腦多耶 1.163.148.212 01/27 19:25
NAS通常是用來存資料的 一般server只是用來放不重要的東西
即使中了也沒什麼關係
nikuwu : 請問有人知道帶有USBACCESS的版本 1.161.88.80 01/27 19:29
nikuwu : 如果直接當成外接硬碟用,電腦主機 1.161.88.80 01/27 19:29
nikuwu : 有連上網路使用,NAS還會連到網路 1.161.88.80 01/27 19:29
nikuwu : 上嗎? 1.161.88.80 01/27 19:29
fujisawa : 針對NAS就精準攻擊阿 你PC不一定有111.240.167.229 01/27 19:33
fujisawa : 拿來保存資料 但NAS很高機率是111.240.167.229 01/27 19:35
harry886901 : 乖乖用freenas 114.136.212.51 01/27 20:03
leftless : 問一個頂大CS畢業的想去群暉還是qna 211.75.137.49 01/27 20:03
leftless : p就知道要買哪間了 211.75.137.49 01/27 20:03
我也是這樣挑選品牌的
工程師越強 薪水越高的公司
越有保障
※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 20:27:40
tomsawyer : 大哥你第一個網址就搞錯了 不清楚 129.3.251.45 01/27 20:31
tomsawyer : 狀況還發文lol 129.3.251.45 01/27 20:31
tomsawyer : 應該沒有頂大畢業的想去處理那堆歷 129.3.251.45 01/27 20:32
tomsawyer : 史共業cgi script 129.3.251.45 01/27 20:32
這樣已經有三個勒索病毒針對QNAP了...
漏洞也太多了吧
maniaque : NAS OS base from Linux 1.200.117.150 01/27 20:39
iuytjhgf : 不建議NAS對外拉 36.235.2.229 01/27 20:59
stja : 114.43.99.33 01/27 21:07
saimeitetsu : 該不會以後又會內建TPM 223.137.176.5 01/27 21:45
dustlike : NAS現在功能一堆 背景服務當然不少 61.223.187.39 01/27 21:59
ultimatevic : 好險沒聽硬體仔的推薦買Q 111.242.23.2 01/27 22:07
TheOneisNEO : 黑裙輝可能自己就有洞了吧 114.37.149.234 01/27 23:22
twinmick : 要不要先去看看NAS的硬體規格再來說 1.161.104.232 01/27 23:31
twinmick : 它不是一台電腦?作業系統不同而已.. 1.161.104.232 01/27 23:31
※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 23:41:33
chickengod : 訪問過Elon Musk三次的mit ai學者 118.161.187.5 01/28 04:48
chickengod : Lex Fridman也中了 118.161.187.5 01/28 04:48
kaltu : 並不是針對NAS的漏洞多而是現代給一 96.242.121.204 01/29 05:20
kaltu : 般大眾使用的系統,從手機到PC都有 96.242.121.204 01/29 05:20
kaltu : 內建的防火牆和防毒軟體還有固定的 96.242.121.204 01/29 05:20
kaltu : 更新 96.242.121.204 01/29 05:20
kaltu : NAS作為給一般民眾使用的系統卻幾乎 96.242.121.204 01/29 05:20
kaltu : 不設防,沒有防毒軟體也沒有像其他 96.242.121.204 01/29 05:20
kaltu : 主流廠商一樣的固定更新,開洞的防 96.242.121.204 01/29 05:20
kaltu : 火牆更直接上前線 96.242.121.204 01/29 05:20
kaltu : 這次的問題也寫了,這漏洞早就patch 96.242.121.204 01/29 05:20
kaltu : 好了,只是來不及更新或根本故意不 96.242.121.204 01/29 05:20
kaltu : 更新 96.242.121.204 01/29 05:20
kaltu : 所以這不叫0day,0day是一個漏洞被 96.242.121.204 01/29 05:20
kaltu : 開發出來之後,應對方法慢了攻擊一 96.242.121.204 01/29 05:20
kaltu : 步開發出來,這次的狀況是應對方法 96.242.121.204 01/29 05:20
kaltu : 部署的速度不夠快 96.242.121.204 01/29 05:20
kaltu : NAS使用者把NAS當成一個可以信賴的 96.242.121.204 01/29 05:20
kaltu : 設備本身就有問題,伺服器這種東西 96.242.121.204 01/29 05:20
kaltu : 一直以來都是需要有人全職去維護的 96.242.121.204 01/29 05:20
kaltu : 現在這種商品稍微降低了維護成本, 96.242.121.204 01/29 05:20
kaltu : 不代表就可以跟手機電腦一樣全部交 96.242.121.204 01/29 05:20
kaltu : 給原廠自動更新 96.242.121.204 01/29 05:20
ultimatevic : ok哦 使用者就是要大力的檢討下去 111.242.23.2 01/29 19:26

你可能也想看看

搜尋相關網站