為什麼這篇synology dsm更新失敗鄉民發文收入到精華區:因為在synology dsm更新失敗這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者Mowd (mowd.tw)看板Storage_Zone標題[心得] 我看這次群暉的SynoLo...
網誌原文:http://blog.mowd.tw/index.php?pl=1071
===============================================
這次 SynoLocker 造成的災情,背後的原因在所有人的抽絲剝繭之下也逐漸水落石出
這個惡意程式利用的是早在去年 12 月就被群暉修正的漏洞
透過這個漏洞,駭客得以未經授權進入 NAS,加密檔案進行勒索
由於使用的是安全性漏洞,所以不論在 NAS 上設定了多複雜的密碼、多嚴格的自動封鎖
規則都是沒有用的
「為什麼去年 12 月就發佈的更新,使用者居然不知道?」
這的確是個好問題,姑且不論根本沒有在看信的使用者
群暉在每次發佈系統安全性更新時,都會寄信提醒使用者更新
即使使用者沒有收到來自群暉的信件,在登入 DSM 時,右上角的提醒視窗也會跳出更新
通知
於是問題就變成了
「為什麼使用者不更新到最新版的 DSM?」
會購買 Synology NAS 的人,並非人人都是 Power User
對資訊方面一竅不通的使用者大有人在
另一方面,論壇上提到自己更新失敗機器變磚的案例也不少
雖然會上來回報的使用者永遠都是有發生問題的
沒問題的都不會上來反映
但是這樣更新失敗的案例恐怕也會影響其他人更新的意願
從 DSM 設計角度來講,可以讓人感覺到群暉在很多地方都是以工程師思維來考量,而非
站在一般使用者的角度來設計
如果群暉能夠在出廠時將機器設定為自動更新,但提供手動關閉的選項
至少群暉無法掌控的安全性問題就可以解決了
剩下的升級變磚問題起碼群暉自己能夠掌握
但群暉現在並不是採取這樣的做法
完全將升級的決定權交到了使用者的手上
一般使用者不知道可以更新
部分 Power User 怕變磚不敢隨便更新,也因此造成了這次的災情
另外不少人也在 Synology 的粉絲團質疑事件處理慢半拍
許多這次 SynoLocker 的受災戶也覺得群暉並沒有盡到提醒的義務,在機器中標之後也沒
有提供應有的解決方案
如果 Mowd 是普通消費者,站在受災戶的立場,一定也會有相同反應
不過在 8/3 災情傳出之際,相信群暉自己也不知道發生了什麼事
必須要搜集使用者的回饋,進一步分析之後才能釐清問題發生的原因
所以直到 8/6 終於有來自群暉的公告
「Synology® 建議用戶更新,防止勒索軟體 SynoLocker 影響舊版本 DSM」
還有人甚至猜想會不會是 QuickConnect 的服務被入侵,所以才會造成如此嚴重的災情
否則駭客怎麼能夠知道我的 NAS IP?
別鬧了,透過萬能的搜尋引擎就可以找到所有 Synology NAS 的連線方式
舉例來說在 Google 輸入關鍵字「inurl:5000/webman/index.cgi」
馬上能夠搜出上萬筆 Synology NAS 的 IP 以及網址
特別是這次 SynoLocker 根本不用登入,只要你的 DSM 是 4.3-3810 以下,一連線馬上
就被入侵了
最後,這次 SynoLocker 的災情,應該是暫時告一段落了
但是會不會有下次誰也不知道
系統漏洞人人有,只是今天群暉比較衰被駭客拿來加密檔案
唯有時常注意安全性更新,並升級到最新版本,才能夠避免類似資安議題一再發生
--
推 Zeropapa:你女友是不是鼻子尖尖的10/25 17:44
推 k87559527: 鬍子翹翹的10/25 17:45
噓 LPKing: 手裡還拿根釣竿?10/25 17:46
推 yuanwu:( ′﹀‵)/︴<>< <>< <>< <>< <>< <><10/25 17:49
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.50.211
※ 文章網址: http://www.ptt.cc/bbs/Storage_Zone/M.1407516430.A.E27.html
推 chachameow :我覺得不能自動更新耶 你看iphone或WINDOWS都不是 08/09 00:53
→ chachameow :都是要問過使用者 使用者同意才會去做更新 08/09 00:53
→ chachameow :我不知道為什麼 或許是不告訴你就更新 如果你不知道 08/09 00:54
→ chachameow :就把他關機 就會更新失敗導致變磚 或是有其他原因 08/09 00:54
→ chachameow :所以自動更新應該是不行的 08/09 00:54
大概就像Windows剛裝完後會問你要不要開啟自動更新預設是開,但也可以關掉這樣
※ 編輯: Mowd (61.231.110.65), 08/09/2014 00:56:28
推 KawasumiMai :想到Windows最近的更新,常常都是.... 08/09 01:02
→ KawasumiMai :下載更新>>套用更新>>>套用更新失敗>>>正在回復>> 08/09 01:02
→ KawasumiMai :另外新的Driver或韌體出來絕對不能強制更新 08/09 01:02
→ KawasumiMai :不然出了什麼問題賠不完,沒強制的話他大可以推說 08/09 01:02
→ KawasumiMai :是你自己要點更新的 08/09 01:03
→ Nafusica :邏輯上一定要show EULA讓user自己點 不然屁股擦不完 08/09 01:06
→ fireflyyen :基本上不能設定自動更新 除了MS夠大之外敢這樣做.. 08/09 02:23
→ Debian :通篇Non-Sense,既然認為有人不知道可以自動更新,就 08/09 02:57
→ Debian :自然會有人不知道可以把更新關掉避免變磚,到時候自 08/09 02:57
→ Debian :動更新了,然後這些不知道可以關掉的如果變磚你要負 08/09 02:57
→ Debian :責嗎?整個荒謬。 08/09 02:57
→ a73126 :這次布局可能很久了,他一開始黑你會讓你的更新程式 08/09 03:28
→ a73126 :永遠顯示最新版本 08/09 03:28
→ a73126 :最近才一次發病 08/09 03:28
推 rettoly :推 08/09 18:43
→ Mowd :@Debian最起碼變磚是群暉自己可以處理的,兩害相權 08/09 18:50
→ Mowd :取其輕 08/09 18:50
→ Mowd :而且變磚也不是每個人一定會遇到的,如果遇到的機率 08/09 18:52
→ Mowd :真的那麼好的話,那群暉也可以收起來不用賣了 08/09 18:52
推 wkwtb :反對自動更新,應該在更新上標上「重要更新」 08/09 19:48
→ wkwtb :或者是一般bugfix、效能提升、功能修改的更新 08/09 19:49
→ wkwtb :最好用自動檢查更新的功能,檢查到有重要的漏洞更新 08/09 19:50
→ wkwtb :機器上就亮紅燈 08/09 19:50
→ wkwtb :總比信件被自動篩選進垃圾桶好 08/09 19:50
→ a73126 :變磚可以處理,但是誰負責Down time?.... 08/09 20:30
→ y3k :自動更新變磚更糟 08/09 20:53
推 sai25 :該更新就更新 NAS都有提醒有新的DSM 還會自動下載 08/09 21:30
→ sai25 :就像一堆大軟體漏洞也很多 也只能靠更新解決 08/09 21:31
→ Mowd :自動更新變磚糟,還是檔案被駭客加密勒索金錢糟? 08/09 22:12
→ Mowd :變磚起碼檔案還可以copy出來 08/09 22:12
→ y3k :前者一定糟 後者看人 這就是差異 08/10 00:42
→ y3k :放置的檔案具備高價值又疏於注意更新備份 自己也有可 08/10 00:43
→ y3k :規則情事 08/10 00:43
→ y3k :我不是在馬後炮 一般大部分人的思維就是穩穩用卡安全 08/10 00:44
→ y3k :雖然我個人並不同意這樣一定安全 但那是他們願意承擔 08/10 00:44
→ y3k :風險或對風險無知 08/10 00:45
→ y3k :這種的根本沒辦法救 08/10 00:50
→ icewind520 :不好意思想問一下 最近下載機掛掉了 朋友正好推薦 08/10 01:25
→ icewind520 :群暉的DS214se 2Bay 請問這個時間點適合購入嗎 08/10 01:26
→ icewind520 :還是再觀望一陣子 等官方後續處理方式再做決定呢? 08/10 01:27
推 wuliou :一般不會用電腦的人會買NAS嗎… 08/10 01:28
→ wuliou :更正:不熟電腦的人 08/10 01:29
→ a73126 :會阿,而且NAS公司越做越多周邊輔助軟體 08/10 02:24
→ a73126 :很多人會買來保存照片之類的 08/10 02:24
→ hirokofan : 有些人會跟其他人講有了NAS什麼事情都解決了,然後 08/10 10:03
→ hirokofan : 那台NAS過不久就被駭客解決了 08/10 10:03
推 Zangief : 我是蠻好奇的..如果真的付了錢.資料就真的拿的回來? 08/10 10:13
推 os653 : 這年代新的不一定好,有時候反而問題更多 08/10 14:38
→ os653 : 像這種不更新不行的情況應該以特例來看待才合常理 08/10 14:40
推 longwolf : 南韓史上最大駭客攻擊就是透過更新主機自動入侵 08/10 14:54
推 aresa : 還好我用QNAP 08/10 15:00
推 Galileo : qnap平常就沒頻繁更新,遇到這種漏洞更要小心吧 XD 08/10 21:01
推 jasonaz : 實在是太危險的NAS了。 08/10 21:19
→ intela60474 : 兩者相害是啥鬼 是兩害相權好嗎 08/11 09:08
→ Debian : 這種文章可以M,何時本板素質如此低落? 08/12 01:45
→ Obb : 確實, 文章內容蠻空的 08/12 10:16
→ Mowd : @intela60474 感謝指正 08/12 11:17
※ 編輯: Mowd (220.130.50.211), 08/12/2014 11:18:24→ pepsilee : 這種文章可以M,何時本板素質如此低落? 08/12 16:04
→ pepsilee : 自動更新後如果需要重開機,也自動成開機嗎? 08/12 16:06
→ pepsilee : 如果自動重開機使用者不知,檔案出問題,你負責? 08/12 16:07
→ Mowd : 這裡只是提出一個構想,具體完善方法我也不是群暉 08/12 16:10
→ Mowd : 工程師,所以就留給他們想 08/12 16:11
→ Mowd : 不過回答你的問題,Windows不也這樣搞? 08/12 16:11
→ Mowd : 但是Linux架構的東西很多都不用reboot就可以直接 08/12 16:13
→ Mowd : 套用更新,不像群暉NAS每次更新都要等10分鐘 08/12 16:13
→ Mowd : 會來這個版看文章的人,相信大部分都是power user 08/12 16:15
→ Mowd : 也有足夠的知識來決定要不要更新,但這次SynoLocker 08/12 16:16
→ Mowd : 的災情就是嚴重在那些普通user,自動更新只是一個 08/12 16:17
→ Mowd : 避免類似慘劇發生的解法,不想自動更新的人還是可以 08/12 16:17
→ Mowd : 關閉,這也是我這篇文章主要的用意 08/12 16:18
※ 編輯: Mowd (220.130.50.211), 08/12/2014 16:21:53→ KawasumiMai : 最討厭那種軟體安裝完直接幫你重開的XD 08/12 16:52
→ KawasumiMai : Windows遇到重要更新也會幫你重開,很多朋友畫圖放 08/12 16:53
→ KawasumiMai : 一晚結果忘記存檔圖不見的情況也是有.... 08/12 16:53
→ KawasumiMai : 所以,有些東西太強制一定會出問題,只是對方願不願 08/12 16:53
→ KawasumiMai : 意究責而已 08/12 16:53