作者hirokofan (笠原弘子 命!)
看板Storage_Zone
标题Re: [情报] QNAP NAS遭勒索软体盯上
时间Sat Apr 24 15:41:04 2021
※ 引述《banman (班曼沃尔)》之铭言:
: 新闻标题:威联通NAS遭勒索软体Qlocker攻击,疑似甫修补的重大漏洞惹祸
: https://www.ithome.com.tw/news/144004
若按照这篇报导所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的话,
这两个漏洞在QTS 4.5.X上是去年11月就修好了,但并不是所有型号的NAS都能上4.5
QTS 4.3.X一直拖到今年三月才修
白帽骇客展示的影片也很夸张,从8080port连上去直接就把密码挖出来了
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
现在问题来了,4/16修的是HBS3,到底Qlocker是用哪个洞进来的?
QNAP发布资安通告QSA-21-05与QSA-21-11并没有提到HBS3
--
~hc是个有美女就好的软派阿宅,各种被大家批评的作品他都有办法看的津津有味~
路人:
BLEACH超好看的 hc:
不断创造出神入化视效大决,久保老师总是能让读者惊奇。
路人:
火影忍者超好看的 hc:
用BL映衬女性的幽怨哀愁,岸本老师编剧有如神之一手。
路人:
网球王子超好看的 hc:
持续挑战自我与人类的极限,许斐老师重新定义进化一词。
路人:
卡通柯南超好看的 hc:
案件後藏着绵密的爱恨情仇,青山老师何时挑战言情小说?
路人:
舰娘动画超好看的 hc:
....他喵的你当我潘子吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.239.35.202 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1619250067.A.416.html
1F:推 On1earth : QSA-21-13有提到,搞不懂这次是QTS还是HBS3的问题? 04/24 17:03
2F:→ hirokofan : HBS3今天又出新版....总觉得HBS3的问题应该很大 04/24 17:12
3F:→ hirokofan : 短时间可能修不完,没用到的话先移除可能比较好 04/24 17:12
4F:推 MK47 : HBS3先移除吧 04/24 17:47
5F:嘘 Jacki080644 : 异机备份不得不用HBS3 实在尴尬 04/24 20:42
6F:推 ijklmncc : 请问NAS跟电脑同步,如果NAS被改成压缩档,电脑的 04/24 20:59
7F:→ ijklmncc : 是不是也变压缩档? 这样只有冷备份可以幸免? 04/24 21:00
8F:→ flypenguin : 看你 drive 模式设啥,双向同步就会把 nas 的载下来 04/24 21:01
9F:→ flypenguin : 从电脑 → nas 单向备份,就是电脑这边没事。 04/24 21:02
10F:→ ijklmncc : 因为这次都是NAS中奖,不知有没有双向即时同步受害的 04/24 21:07
11F:→ ijklmncc : 我本身是作业需求 所以NAS+云端+电脑即时同步 04/24 21:08
12F:→ ijklmncc : 虽然没这事没中,但还是抖抖的 04/24 21:09
13F:推 firingmoon : 又出? 还好我昨天移掉了 04/24 21:11
14F:推 selfhu : 没中的先暂时断绝连外路径避难一下,看来需要观望 04/24 22:58
15F:→ selfhu : 一下 04/24 22:58
16F:→ ijklmncc : 有释出更新了,应该是针对这次的事件 04/25 12:45
17F:嘘 B0988698088 : 双向当然一边中两边都会中阿还要问== 你还是全部改 04/25 19:09
18F:→ B0988698088 : 冷备份好了 04/25 19:09
19F:推 piligo : 请问 这次的漏洞要符合哪些条件才会中标 04/26 09:43
20F:→ piligo : 已知有HBS 但更明确的是对外开了哪个Port才会中标? 04/26 09:44
21F:→ piligo : 网内互攻先不提 针对外面溜进来的管道是什麽 04/26 09:45
23F:→ hirokofan : 从这篇看是HBS有後门帐号,不过也只有一家是这麽说 04/26 10:43
24F:→ ijklmncc : 楼上这篇他写运行中的HBS3服务装置,前提应该是 04/26 16:04
25F:→ ijklmncc : 知道NAS的位置,所以最好应该是纯内网用 04/26 16:04
26F:推 AbeNana : Q牌88 除非打5折未来永不考虑 04/27 09:09
27F:推 wesleys : 如果改port 应该可以稍微躲一下吧XD 04/28 11:10
28F:推 chang0206 : 改port没用 04/28 15:39
29F:推 NewTypeNeo : 压根就不知道自己做对了什麽没中 04/28 19:20
30F:推 maniaque : 搞不好现在用一台XP 作NAS 还比较安全吧(笑~) 04/29 15:24