作者zhtw (Select None)
看板Storage_Zone
標題Fw: [情報] QNAP出大事了 新Deadbolt漏洞!!
時間Mon Sep 5 16:10:49 2022
※ [本文轉錄自 PC_Shopping 看板 #1Z5QpeTJ ]
作者: zhtw (Select None) 看板: PC_Shopping
標題: [情報] QNAP出大事了 新Deadbolt漏洞!!
時間: Mon Sep 5 16:01:39 2022
https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
https://bit.ly/3wSIlAr
這次 DeadBolt 據 QNAP 公告
是 Photo Station 漏洞導致的
駭客挑週六、週日這兩天發作
導致一堆使用者中招
因為當時的最新版本也有這個漏洞
所以就算保持最新版本也一樣會中招
從 QNAP 論壇討論文章可以得知
https://bit.ly/3eqt3Nf
只要使用者開放外部連線,能進到管理登入介面的話
就一定會中招
(沒開啟 Photo Station 的情況也一樣)
https://imgur.com/nzgCdQm.png
另外就是這個漏洞可以直接繞過 2FA
所以 2FA 開啟了也依然會中招
https://imgur.com/jAMkZqh.png
(圖片來源:QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會)
如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧
雖然 QNAP 公告說已解決這次漏洞
但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者
社團內影像工作者分享的悲慘經歷
https://imgur.com/1G727rj.png
--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.108.103 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1662364904.A.753.html
※ 轉錄者: zhtw (220.143.108.103 臺灣), 09/05/2022 16:10:49
※ 編輯: zhtw (220.143.108.103 臺灣), 09/05/2022 16:17:40
1F:→ wavier : 好慘,改port有用嗎? 09/05 16:41
2F:→ zhtw : 不是port的問題啊 09/05 16:44
3F:→ crono0 : 目前看下來就是只要被掃到QTS登入頁面 就跑不掉了 09/05 16:49
4F:→ sim3000 : 謝謝客服搶救 orz 09/05 17:07
5F:→ fujisawa : QNAP最近真D慘 資安跟紙糊的一樣 09/05 17:12
6F:推 ilanct : 不聯網 怎麼更新? 09/05 17:37
7F:→ fujisawa : 可以手動離線更新 09/05 17:40
8F:推 jackliu : 如果要限制不讓外網登入要如何設定? 09/05 18:04
9F:→ tomsawyer : 樓上 設定 安全設定 把白名單設成內網例如192.168 09/05 18:06
10F:→ fujisawa : 如果你NAS在路由器後 預設上你啥都不做就是連不進來 09/05 18:06
11F:→ fujisawa : 記得把UPnP也關一關 09/05 18:07
12F:→ ms0344303 : 正常牌子的路由器有防火牆會擋 09/05 18:09
13F:推 moswu : 愛惜資料,遠離XX 09/05 18:14
14F:→ fujisawa : 反正就NAS放路由器後不要PPPoE、不要轉發埠或放DMZ 09/05 18:14
15F:→ fujisawa : 不要開UPnP 然後路由器最好要更新 09/05 18:15
16F:推 BDrip : 最好換別家( 09/05 19:16
17F:→ a07051226 : 樓上因噎廢食? 09/05 20:03
18F:→ LuckSK : 沒有廢食啊,NAS還有別牌 09/05 20:39
19F:→ tomsawyer : 沒有廢食 你可以喝水 09/05 21:29
20F:推 twnuu : Q就是不能連外網的網路硬碟,嗯 09/05 21:33
21F:推 saito2190 : NAS都一律建議不要對外開服務 09/06 02:56
22F:→ saito2190 : 除非資料是不見也沒差的那種,服務跑好跑滿 09/06 02:56
23F:推 changchichun: 請問如果只用反向代理擋在前面, 就比較沒事? 09/06 09:26
24F:推 LonyIce : 說個笑話 nas 不對外服務 09/06 09:44
25F:→ wizozc495711: …不開對外服務幹嘛買NAS 09/06 13:28
26F:推 simonohmygod: 不開對外服務也還有很多功能可以用 09/06 14:25
27F:推 windjammer : 要開對外就加層VPN或cloudflare反向代理 09/06 14:27
28F:→ windjammer : 都免費的 教學網路上都有也不難 09/06 14:27
29F:→ windjammer : 什麼都不想研究的直上裸奔就風險自負了 09/06 14:28
30F:→ tomsawyer : Nas獨立主機啊 要對外你幹嘛買nas pc效能不是更好 09/06 17:05
31F:推 x20165 : 像bt 都有用戶ip隨便測試都可以進到nas網頁,要對 09/06 17:23
32F:→ x20165 : 外資安連線還是要做好功課,但廠商app有漏洞就沒解 09/06 17:23
33F:→ Litfal : 改port有一點用,0day通常不會掃到你,比沒改的多 09/06 17:45
34F:→ Litfal : 幾集能逃 09/06 17:45
35F:推 SRNOB : 我買sy牌 對外服務真的好用 09/06 18:34
36F:推 snowcreeper : S牌Q牌都有 全躲內網 OpenVPN連進內網 安全渡過好 09/06 19:17
37F:→ snowcreeper : 幾波 不要暴露https服務在外網 會被駭客掃描 09/06 19:17
38F:→ snowcreeper : OpenVPN的port也改成非預設 相對安全 滿多路由器支 09/06 19:21
39F:→ snowcreeper : 援OpenVPN 學習成本低 09/06 19:21
40F:推 a9202507 : 問一下,開兩階段驗證有用嗎 09/06 21:17
41F:→ spfy : 阿 原文有說阿 2FA沒用 09/06 21:18
42F:→ a9202507 : 看到了,內文有寫2step沒用。 09/06 21:19
43F:推 Tsucomi69 : 沒安裝photo station也會出事嗎? 09/07 09:25
44F:→ cp296633 : 防火牆檔國外ip風險少一半 09/07 09:33
45F:推 firingmoon : QNAP不意外 09/07 11:12
46F:→ seiya2000 : 防火牆怎麼擋國外IP? 09/07 11:58
47F:→ fujisawa : 有些路由器有支援GeoIP阻擋 不然NAS防火牆也有 09/07 13:31
48F:推 Litfal : OpenVPN的問題在於smb太慢了 我怎麼設定都無解 09/07 15:51
49F:→ LuckSK : 先改port好了 (抖 09/07 16:16
50F:推 NewTypeNeo : 壞消息太多 搞得我現在要用時才遠端開機 09/08 09:23
51F:推 Xenogamer : 還好我的Qnap壞了 09/09 14:49
52F:推 mommx : TS351只開放網內或特定IP連線,VPN架在第三地的DS21 09/10 22:34
53F:→ mommx : 2上,這波有躲過 09/10 22:34
54F:推 changchichun: openvpn 效能的問題 可以換成tailscale/wireguard 09/12 09:24
55F:→ cavalier62 : 推wireguard官方測試到1011Mb/s,在AX86U可吃滿 12/12 17:22
56F:→ cavalier62 : 250Mb/s OPENVPN只能不到100Mb/s 12/12 17:24
57F:→ cavalier62 : 我只有250Mb/s的上傳 12/12 17:24