作者zhtw (Select None)
看板PC_Shopping
标题[情报] QNAP出大事了 新Deadbolt漏洞!!
时间Mon Sep 5 16:01:39 2022
https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
https://bit.ly/3wSIlAr
这次 DeadBolt 据 QNAP 公告
是 Photo Station 漏洞导致的
骇客挑周六、周日这两天发作
导致一堆使用者中招
因为当时的最新版本也有这个漏洞
所以就算保持最新版本也一样会中招
从 QNAP 论坛讨论文章可以得知
https://bit.ly/3eqt3Nf
只要使用者开放外部连线,能进到管理登入介面的话
就一定会中招
(没开启 Photo Station 的情况也一样)
https://imgur.com/nzgCdQm.png
另外就是这个漏洞可以直接绕过 2FA
所以 2FA 开启了也依然会中招
https://imgur.com/jAMkZqh.png
(图片来源:QNAP威联通出来面对-Qlocker,Deadbolt..等各种勒索病毒自救会)
如果有人还没中的话,建议以後别再让 QNAP 联网了吧
虽然 QNAP 公告说已解决这次漏洞
但天知道骇客还有多少未公开漏洞等着拿来勒索 QNAP 使用者
社团内影像工作者分享的悲惨经历
帮QQ
https://imgur.com/1G727rj.png
--
“弟子:炼功还用不用吃药?
师:这个问题自己悟,炼功吃药就是不相信炼功能治病,信你还吃什麽药?”
《中国法轮功·第五章“答疑”·功理与功法》
有许多学员过去看见过我给常人治病,我根本就不需要动手的。我瞅瞅你就好了。
瞅你的时候就打出东西去了,我从我身体任何一个部位都可以打出神通去。
《李洪志-洛杉矶市法会讲法》
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.143.108.103 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1662364904.A.753.html
1F:推 zion1981: 珍惜回忆 远离____ 09/05 16:03
2F:推 boren: 又来?好险经过上次後我在router就先挡外连了 09/05 16:05
3F:→ cor1os: 创见、seagate:轮得到你吗 09/05 16:05
4F:推 nk11208z: 一堆公司行号会不会中招啊… 09/05 16:06
5F:→ nk11208z: 还好我的NAS虽然是QNAP但没对外 09/05 16:06
挑假日攻击,有开放联外就很容易 GG
※ zhtw:转录至看板 Storage_Zone 09/05 16:10
7F:→ crono0: 能到QTS登入就能勒索的洞连2FA都没效的 这是留了後门吗 09/05 16:13
8F:推 oppoR20: 买硬体送勒索软体 赚啦 09/05 16:15
9F:→ oppoR20: 一堆学校实验室跟行政单位超爱QNAP 因为便宜 09/05 16:15
10F:→ fantasystar: 你各位啊,设备直接对internet真的很危险 09/05 16:15
11F:→ oppoR20: 我看我之前学校行政单位买了3 4台QNAP 资料满了旧了就换 09/05 16:16
12F:→ oppoR20: 一台新的 旧的放在旁边封存 09/05 16:16
13F:→ F04E: 又是这家 XD 09/05 16:16
※ 编辑: zhtw (220.143.108.103 台湾), 09/05/2022 16:18:04
14F:→ zhtw: 就是因为 QNAP 不思进取 才让群晖能爽爽低规高卖这麽久 09/05 16:18
15F:→ crono0: QNAP就把自己优势给赔掉 这两年狂出问题 而且都是大包 09/05 16:22
17F:推 s310143: 企业乖乖买synology qnap超难用 09/05 16:28
18F:推 ason: 赚钱都不分给员工的公司XD 09/05 16:30
19F:→ soulgem: 只因为 Q 能摆显卡, S 比较不行所以... 09/05 16:31
21F:推 qaz630210: 我才刚想买ts 364… 群晖家庭级的又不出新机,难不成 09/05 16:34
22F:→ qaz630210: 要买华芸== 09/05 16:34
23F:推 Oswyn: 连外需透 VPN,你不能相信这些非资安厂商的能力 09/05 16:37
24F:推 s310143: 华芸...别搞笑 年初228才中Deadbolt ..华芸更虾.. 09/05 16:38
25F:→ s310143: 目前最稳还是synology 09/05 16:38
26F:→ s310143: 乖乖 synology吧 程式强多了 09/05 16:38
27F:推 oppoR20: 群晖买二手也不错 4年前的规格放到今年也差不多 09/05 16:40
28F:→ oppoR20: 买软体送硬体也不是说假的 09/05 16:40
29F:→ crono0: 916+用好几年还在服役中 改个2.5G继续用,就是解码跟不上 09/05 16:42
30F:→ crono0: 时代,其他倒是稳稳的 09/05 16:42
31F:→ yam276: 我怎麽觉得没漏洞才是出大事 09/05 16:45
32F:→ boren: 我上礼拜才把NAS网卡不见的问题解决,为了解决网卡问题我还 09/05 16:50
33F:→ boren: 要先买个外接网卡让Qnap工程师连进来修回我的内建网卡… 09/05 16:50
34F:→ pc0805: 帮你开洞,你各位最喜欢的方便性^_^ 09/05 16:54
35F:推 rail02000: 不敢说Synology就没漏洞,但多花一点钱买软体感觉值得 09/05 16:54
36F:推 ALDNOAH5566: 联外网的自己保重 09/05 16:55
37F:→ soulgem: 外网只能连到虚拟机或是容器的话会被破吗 (思) 09/05 16:58
38F:→ crono0: 虚拟机或是docker机会不高 但是还是有机会当跳板之类的 09/05 17:00
39F:→ ornv: 潮爽der 我都没中过 TS-259+买来都没开机到现在活的好好的 09/05 17:20
40F:→ MK47: 哪天没有漏洞才是新闻吧 09/05 17:22
41F:→ issoap: 怎麽可能没漏洞 要对外就自己小心 09/05 17:24
42F:推 dylantu: How old are you 怎麽老是你 09/05 17:44
43F:推 p72910: 目前我router对外只开443。 想连进我的nas,也没门! 443 09/05 17:44
44F:→ p72910: 被转到65535进反向代理伺服器,你try我固定ip没用,我用什 09/05 17:44
45F:→ p72910: 麽子网域你也不知道 09/05 17:44
46F:→ p72910: 等我建立好cloudflare tunnel 我连443都关掉,想入侵 想扫 09/05 17:46
47F:→ p72910: port 连入口都找不到,有本事就入侵cloudflare 09/05 17:46
48F:推 a1234567289: 群晖是真的猛 面试就知道 09/05 17:52
49F:推 yymeow: 没办法自己架NAS的话也只能先选Synology了 09/05 18:02
50F:推 jay0215: 四个字:八门齐开,就是这麽简单! 09/05 18:26
51F:→ j790822: 身边有超多人中招,还一直问有没有人可以帮忙汇款比特币 09/05 18:27
52F:推 chj9999: 最近在评估企业采购,选群晖了 09/05 18:40
53F:→ chj9999: 谢谢分享 09/05 18:40
54F:推 sgaia: 惨 09/05 18:57
55F:推 ultimatevic: 惨 09/05 19:36
56F:→ jasonkey123: 小米的产品还没有这麽不堪.... 09/05 19:55
57F:推 fcshden: 惨 09/05 21:06
58F:→ GiantChicken: 干 G8 想换了 硬碟再一波降价我要跳槽了 09/05 21:09
59F:推 labbat: 出事的不是QNAP就是群晖,没办法树大招风 09/05 21:36
(AreLies 删除 aba0503 的推文: 广告推文)
60F:→ fujisawa: Synology有阵子没出事了吧 SynoLocker那波也是没更新造 09/05 21:45
61F:→ fujisawa: 成的 另外Deadbolt华芸跟中国的Terra Master也是有中 只 09/05 21:47
62F:→ fujisawa: 是不知道为啥QNAP可以中这麽多波XD 09/05 21:47
63F:→ Cubelia: S在资安方面真的是很鬼,大勒索时代也是全身而退 09/05 22:03
64F:→ Cubelia: 只有一开始SynoLocker有爆炸,後面Deadbolt就它厂在爆 09/05 22:04
65F:推 oppoR20: 就有没有认真在养人而已 09/05 22:54
66F:推 Arbin: 群辉有在养资安团队啊,其他家就不知道了 09/06 02:39
67F:推 zxc2331189: 可怜哪 QNAP也不可能赔你资料损失费用吧 09/06 08:05
68F:推 isaac1114: 两家qa单位面试官专业就不同水准了啊@@ 09/06 08:11
69F:推 taieger: 只能关连外应对了 09/06 10:03
70F:→ Medic: ...还是当台 intranet nas 算了 09/06 10:20
71F:推 money0922: 目前客服有机率可以救回,之前公司有成功过,建议中奖 09/06 10:29
72F:→ money0922: 快去填单请客服处理。 09/06 10:29
74F:推 heymike: 楼上网站满偏的 09/06 12:05
76F:→ heymike: 稍微中立的网站 可以知道q牌已经几波了 09/06 12:07
(AreLies 删除 aba0503 的推文: 广告推文)