作者hirokofan (笠原弘子 命!)
看板Storage_Zone
標題Re: [情報] QNAP NAS遭勒索軟體盯上
時間Sat Apr 24 15:41:04 2021
※ 引述《banman (班曼沃爾)》之銘言:
: 新聞標題:威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍
: https://www.ithome.com.tw/news/144004
若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話,
這兩個漏洞在QTS 4.5.X上是去年11月就修好了,但並不是所有型號的NAS都能上4.5
QTS 4.3.X一直拖到今年三月才修
白帽駭客展示的影片也很誇張,從8080port連上去直接就把密碼挖出來了
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
現在問題來了,4/16修的是HBS3,到底Qlocker是用哪個洞進來的?
QNAP發布資安通告QSA-21-05與QSA-21-11並沒有提到HBS3
--
~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~
路人:
BLEACH超好看的 hc:
不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。
路人:
火影忍者超好看的 hc:
用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。
路人:
網球王子超好看的 hc:
持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。
路人:
卡通柯南超好看的 hc:
案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說?
路人:
艦娘動畫超好看的 hc:
....他喵的你當我潘子嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.35.202 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1619250067.A.416.html
1F:推 On1earth : QSA-21-13有提到,搞不懂這次是QTS還是HBS3的問題? 04/24 17:03
2F:→ hirokofan : HBS3今天又出新版....總覺得HBS3的問題應該很大 04/24 17:12
3F:→ hirokofan : 短時間可能修不完,沒用到的話先移除可能比較好 04/24 17:12
4F:推 MK47 : HBS3先移除吧 04/24 17:47
5F:噓 Jacki080644 : 異機備份不得不用HBS3 實在尷尬 04/24 20:42
6F:推 ijklmncc : 請問NAS跟電腦同步,如果NAS被改成壓縮檔,電腦的 04/24 20:59
7F:→ ijklmncc : 是不是也變壓縮檔? 這樣只有冷備份可以倖免? 04/24 21:00
8F:→ flypenguin : 看你 drive 模式設啥,雙向同步就會把 nas 的載下來 04/24 21:01
9F:→ flypenguin : 從電腦 → nas 單向備份,就是電腦這邊沒事。 04/24 21:02
10F:→ ijklmncc : 因為這次都是NAS中獎,不知有沒有雙向即時同步受害的 04/24 21:07
11F:→ ijklmncc : 我本身是作業需求 所以NAS+雲端+電腦即時同步 04/24 21:08
12F:→ ijklmncc : 雖然沒這事沒中,但還是抖抖的 04/24 21:09
13F:推 firingmoon : 又出? 還好我昨天移掉了 04/24 21:11
14F:推 selfhu : 沒中的先暫時斷絕連外路徑避難一下,看來需要觀望 04/24 22:58
15F:→ selfhu : 一下 04/24 22:58
16F:→ ijklmncc : 有釋出更新了,應該是針對這次的事件 04/25 12:45
17F:噓 B0988698088 : 雙向當然一邊中兩邊都會中阿還要問== 你還是全部改 04/25 19:09
18F:→ B0988698088 : 冷備份好了 04/25 19:09
19F:推 piligo : 請問 這次的漏洞要符合哪些條件才會中標 04/26 09:43
20F:→ piligo : 已知有HBS 但更明確的是對外開了哪個Port才會中標? 04/26 09:44
21F:→ piligo : 網內互攻先不提 針對外面溜進來的管道是什麼 04/26 09:45
23F:→ hirokofan : 從這篇看是HBS有後門帳號,不過也只有一家是這麼說 04/26 10:43
24F:→ ijklmncc : 樓上這篇他寫運行中的HBS3服務裝置,前提應該是 04/26 16:04
25F:→ ijklmncc : 知道NAS的位置,所以最好應該是純內網用 04/26 16:04
26F:推 AbeNana : Q牌88 除非打5折未來永不考慮 04/27 09:09
27F:推 wesleys : 如果改port 應該可以稍微躲一下吧XD 04/28 11:10
28F:推 chang0206 : 改port沒用 04/28 15:39
29F:推 NewTypeNeo : 壓根就不知道自己做對了什麼沒中 04/28 19:20
30F:推 maniaque : 搞不好現在用一台XP 作NAS 還比較安全吧(笑~) 04/29 15:24