作者zhtw (Select None)
看板Storage_Zone
标题Fw: [情报] QNAP出大事了 新Deadbolt漏洞!!
时间Mon Sep 5 16:10:49 2022
※ [本文转录自 PC_Shopping 看板 #1Z5QpeTJ ]
作者: zhtw (Select None) 看板: PC_Shopping
标题: [情报] QNAP出大事了 新Deadbolt漏洞!!
时间: Mon Sep 5 16:01:39 2022
https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
https://bit.ly/3wSIlAr
这次 DeadBolt 据 QNAP 公告
是 Photo Station 漏洞导致的
骇客挑周六、周日这两天发作
导致一堆使用者中招
因为当时的最新版本也有这个漏洞
所以就算保持最新版本也一样会中招
从 QNAP 论坛讨论文章可以得知
https://bit.ly/3eqt3Nf
只要使用者开放外部连线,能进到管理登入介面的话
就一定会中招
(没开启 Photo Station 的情况也一样)
https://imgur.com/nzgCdQm.png
另外就是这个漏洞可以直接绕过 2FA
所以 2FA 开启了也依然会中招
https://imgur.com/jAMkZqh.png
(图片来源:QNAP威联通出来面对-Qlocker,Deadbolt..等各种勒索病毒自救会)
如果有人还没中的话,建议以後别再让 QNAP 联网了吧
虽然 QNAP 公告说已解决这次漏洞
但天知道骇客还有多少未公开漏洞等着拿来勒索 QNAP 使用者
社团内影像工作者分享的悲惨经历
https://imgur.com/1G727rj.png
--
“弟子:炼功还用不用吃药?
师:这个问题自己悟,炼功吃药就是不相信炼功能治病,信你还吃什麽药?”
《中国法轮功·第五章“答疑”·功理与功法》
有许多学员过去看见过我给常人治病,我根本就不需要动手的。我瞅瞅你就好了。
瞅你的时候就打出东西去了,我从我身体任何一个部位都可以打出神通去。
《李洪志-洛杉矶市法会讲法》
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.143.108.103 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1662364904.A.753.html
※ 转录者: zhtw (220.143.108.103 台湾), 09/05/2022 16:10:49
※ 编辑: zhtw (220.143.108.103 台湾), 09/05/2022 16:17:40
1F:→ wavier : 好惨,改port有用吗? 09/05 16:41
2F:→ zhtw : 不是port的问题啊 09/05 16:44
3F:→ crono0 : 目前看下来就是只要被扫到QTS登入页面 就跑不掉了 09/05 16:49
4F:→ sim3000 : 谢谢客服抢救 orz 09/05 17:07
5F:→ fujisawa : QNAP最近真D惨 资安跟纸糊的一样 09/05 17:12
6F:推 ilanct : 不联网 怎麽更新? 09/05 17:37
7F:→ fujisawa : 可以手动离线更新 09/05 17:40
8F:推 jackliu : 如果要限制不让外网登入要如何设定? 09/05 18:04
9F:→ tomsawyer : 楼上 设定 安全设定 把白名单设成内网例如192.168 09/05 18:06
10F:→ fujisawa : 如果你NAS在路由器後 预设上你啥都不做就是连不进来 09/05 18:06
11F:→ fujisawa : 记得把UPnP也关一关 09/05 18:07
12F:→ ms0344303 : 正常牌子的路由器有防火墙会挡 09/05 18:09
13F:推 moswu : 爱惜资料,远离XX 09/05 18:14
14F:→ fujisawa : 反正就NAS放路由器後不要PPPoE、不要转发埠或放DMZ 09/05 18:14
15F:→ fujisawa : 不要开UPnP 然後路由器最好要更新 09/05 18:15
16F:推 BDrip : 最好换别家( 09/05 19:16
17F:→ a07051226 : 楼上因噎废食? 09/05 20:03
18F:→ LuckSK : 没有废食啊,NAS还有别牌 09/05 20:39
19F:→ tomsawyer : 没有废食 你可以喝水 09/05 21:29
20F:推 twnuu : Q就是不能连外网的网路硬碟,嗯 09/05 21:33
21F:推 saito2190 : NAS都一律建议不要对外开服务 09/06 02:56
22F:→ saito2190 : 除非资料是不见也没差的那种,服务跑好跑满 09/06 02:56
23F:推 changchichun: 请问如果只用反向代理挡在前面, 就比较没事? 09/06 09:26
24F:推 LonyIce : 说个笑话 nas 不对外服务 09/06 09:44
25F:→ wizozc495711: …不开对外服务干嘛买NAS 09/06 13:28
26F:推 simonohmygod: 不开对外服务也还有很多功能可以用 09/06 14:25
27F:推 windjammer : 要开对外就加层VPN或cloudflare反向代理 09/06 14:27
28F:→ windjammer : 都免费的 教学网路上都有也不难 09/06 14:27
29F:→ windjammer : 什麽都不想研究的直上裸奔就风险自负了 09/06 14:28
30F:→ tomsawyer : Nas独立主机啊 要对外你干嘛买nas pc效能不是更好 09/06 17:05
31F:推 x20165 : 像bt 都有用户ip随便测试都可以进到nas网页,要对 09/06 17:23
32F:→ x20165 : 外资安连线还是要做好功课,但厂商app有漏洞就没解 09/06 17:23
33F:→ Litfal : 改port有一点用,0day通常不会扫到你,比没改的多 09/06 17:45
34F:→ Litfal : 几集能逃 09/06 17:45
35F:推 SRNOB : 我买sy牌 对外服务真的好用 09/06 18:34
36F:推 snowcreeper : S牌Q牌都有 全躲内网 OpenVPN连进内网 安全渡过好 09/06 19:17
37F:→ snowcreeper : 几波 不要暴露https服务在外网 会被骇客扫描 09/06 19:17
38F:→ snowcreeper : OpenVPN的port也改成非预设 相对安全 满多路由器支 09/06 19:21
39F:→ snowcreeper : 援OpenVPN 学习成本低 09/06 19:21
40F:推 a9202507 : 问一下,开两阶段验证有用吗 09/06 21:17
41F:→ spfy : 阿 原文有说阿 2FA没用 09/06 21:18
42F:→ a9202507 : 看到了,内文有写2step没用。 09/06 21:19
43F:推 Tsucomi69 : 没安装photo station也会出事吗? 09/07 09:25
44F:→ cp296633 : 防火墙档国外ip风险少一半 09/07 09:33
45F:推 firingmoon : QNAP不意外 09/07 11:12
46F:→ seiya2000 : 防火墙怎麽挡国外IP? 09/07 11:58
47F:→ fujisawa : 有些路由器有支援GeoIP阻挡 不然NAS防火墙也有 09/07 13:31
48F:推 Litfal : OpenVPN的问题在於smb太慢了 我怎麽设定都无解 09/07 15:51
49F:→ LuckSK : 先改port好了 (抖 09/07 16:16
50F:推 NewTypeNeo : 坏消息太多 搞得我现在要用时才远端开机 09/08 09:23
51F:推 Xenogamer : 还好我的Qnap坏了 09/09 14:49
52F:推 mommx : TS351只开放网内或特定IP连线,VPN架在第三地的DS21 09/10 22:34
53F:→ mommx : 2上,这波有躲过 09/10 22:34
54F:推 changchichun: openvpn 效能的问题 可以换成tailscale/wireguard 09/12 09:24
55F:→ cavalier62 : 推wireguard官方测试到1011Mb/s,在AX86U可吃满 12/12 17:22
56F:→ cavalier62 : 250Mb/s OPENVPN只能不到100Mb/s 12/12 17:24
57F:→ cavalier62 : 我只有250Mb/s的上传 12/12 17:24