作者hirokofan (笠原弘子 命!)
看板Storage_Zone
标题Re: [情报] QNAP NAS遭勒索软体盯上
时间Wed Apr 28 21:17:05 2021
总之Qlocker的攻击管道嫌犯目前有两个
1.QNAP猜测的QSA-21-05与QSA-21-11
2.时间点相当接近的QSA-21-13 (HBS3)
这两个弱点修补的时程
1.这两个漏洞要更新韧体才能解决,但在QTS 4.5.X上是去年11月就修好了
QTS 4.3.X一直拖到今年三月才修
2.HBS3 在4/22~4/24都一直在修
有报导指出这个APP有後门帐号
https://reurl.cc/g8A1Ez
若要判断Qlocker从哪个洞进来
A.如果是QTS 4.5.X且在今年升级过韧体,或是QTS 4.3.X在四月已经过更新
就已经解了QSA-21-05与QSA-21-11,如果还中就表示跟Qlocker不是从这两个洞进来的
B.HBS3并非必要APP,如果有人没装HBS3还中就表示Qlocker跟HBS3无关
如果是从管道1过来的QNAP还比较好脱身,再怎麽说漏洞也补了一个月以上,
但如果是从管道2过来的就很麻烦了,总之我是把HBS3砍了先观察....
--
~hc是个有美女就好的软派阿宅,各种被大家批评的作品他都有办法看的津津有味~
路人:
BLEACH超好看的 hc:
不断创造出神入化视效大决,久保老师总是能让读者惊奇。
路人:
火影忍者超好看的 hc:
用BL映衬女性的幽怨哀愁,岸本老师编剧有如神之一手。
路人:
网球王子超好看的 hc:
持续挑战自我与人类的极限,许斐老师重新定义进化一词。
路人:
卡通柯南超好看的 hc:
案件後藏着绵密的爱恨情仇,青山老师何时挑战言情小说?
路人:
舰娘动画超好看的 hc:
....他喵的你当我潘子吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.173.128.22 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1619615828.A.9FB.html
1F:→ flypenguin : 官方今天发文说是 QSA-21-13 04/28 21:40
2F:推 firingmoon : 我是韧体一直没更新 最近更新後自动安装HBS3 04/29 00:27
3F:→ firingmoon : 隔一天看到有人说这玩意可能有问题就删掉了 04/29 00:28
4F:→ firingmoon : 现在还在观察中 04/29 00:28
5F:→ bitlife : QNAP confirmed that Qlocker ransomware has used 04/29 06:29
6F:→ bitlife : backdoor account to hack into some customers' 04/29 06:30
7F:→ bitlife : NAS devices and encrypt their files. 04/29 06:30
8F:→ bitlife : 出处:第2.的url引用的bleeping computer的[Update] 04/29 06:33
9F:→ bitlife : 但该句子有点歧义,不确定是Qlock就是只用此方法,还 04/29 06:34
10F:→ bitlife : 是多种方法,其中一些受害者是被此後门帐号入侵 04/29 06:35
11F:推 chang0206 : 其实我觉得这有可能是内鬼搞的鬼耶.... 04/29 10:56
12F:推 ckain : 借问个问题,我的QNAP NAS只限内网IP登入, 04/29 13:15
13F:→ ckain : 这样会不会中? 这几天看是没中... 04/29 13:15
14F:→ bitlife : 楼上,内网是机率较小,但也不是完全不可能.举例来说 04/29 13:54
15F:→ bitlife : 你其中内网主机中毒受到控制,冉去入侵NAS也就中了 04/29 13:54
16F:推 kimchi38 : 请问官网说可以把port8080改掉 是改成多少呢? 04/29 17:48
17F:→ kimchi38 : 还是说随便4个数字就可以了? 04/29 17:49
18F:推 koster : 官网告诉你改成多少 那人家就攻击官网推荐的就好啦 04/29 23:36
19F:→ flypenguin : port 范围 0-65535,随你开心 0.0 04/30 00:01
20F:推 On1earth : 记得避开被占用的埠号,例如FTP 21,SSH 22等,可以 04/30 00:07
21F:→ On1earth : 挑後面一点的 04/30 00:08
22F:→ spfy : 随便挑个两三万以上的PORT都几乎不会用到吧 04/30 08:23
23F:推 ckain : 谢谢回覆 05/01 00:20
24F:→ yao : 请问可以安心开机了吗? >< 05/01 13:57