Fw: [情報] QNAP出大事了 新Deadbolt漏洞!!
※ [本文轉錄自 PC_Shopping 看板 #1Z5QpeTJ ]
作者: zhtw (Select None) 看板: PC_Shopping
標題: [情報] QNAP出大事了 新Deadbolt漏洞!!
時間: Mon Sep 5 16:01:39 2022
https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
https://bit.ly/3wSIlAr
這次 DeadBolt 據 QNAP 公告
是 Photo Station 漏洞導致的
駭客挑週六、週日這兩天發作
導致一堆使用者中招
因為當時的最新版本也有這個漏洞
所以就算保持最新版本也一樣會中招
從 QNAP 論壇討論文章可以得知
https://bit.ly/3eqt3Nf
只要使用者開放外部連線,能進到管理登入介面的話
就一定會中招(沒開啟 Photo Station 的情況也一樣)
另外就是這個漏洞可以直接繞過 2FA
所以 2FA 開啟了也依然會中招
(圖片來源:QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會)
如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧
雖然 QNAP 公告說已解決這次漏洞
但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者
社團內影像工作者分享的悲慘經歷
https://imgur.com/1G727rj.png
--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》
--
好慘,改port有用嗎?
不是port的問題啊
目前看下來就是只要被掃到QTS登入頁面 就跑不掉了
謝謝客服搶救 orz
QNAP最近真D慘 資安跟紙糊的一樣
不聯網 怎麼更新?
可以手動離線更新
如果要限制不讓外網登入要如何設定?
樓上 設定 安全設定 把白名單設成內網例如192.168
如果你NAS在路由器後 預設上你啥都不做就是連不進來
記得把UPnP也關一關
正常牌子的路由器有防火牆會擋
愛惜資料,遠離XX
反正就NAS放路由器後不要PPPoE、不要轉發埠或放DMZ
不要開UPnP 然後路由器最好要更新
最好換別家(
樓上因噎廢食?
沒有廢食啊,NAS還有別牌
沒有廢食 你可以喝水
Q就是不能連外網的網路硬碟,嗯
NAS都一律建議不要對外開服務
除非資料是不見也沒差的那種,服務跑好跑滿
請問如果只用反向代理擋在前面, 就比較沒事?
說個笑話 nas 不對外服務
…不開對外服務幹嘛買NAS
不開對外服務也還有很多功能可以用
要開對外就加層VPN或cloudflare反向代理
都免費的 教學網路上都有也不難
什麼都不想研究的直上裸奔就風險自負了
Nas獨立主機啊 要對外你幹嘛買nas pc效能不是更好
像bt 都有用戶ip隨便測試都可以進到nas網頁,要對
外資安連線還是要做好功課,但廠商app有漏洞就沒解
改port有一點用,0day通常不會掃到你,比沒改的多
幾集能逃
我買sy牌 對外服務真的好用
S牌Q牌都有 全躲內網 OpenVPN連進內網 安全渡過好
幾波 不要暴露https服務在外網 會被駭客掃描
OpenVPN的port也改成非預設 相對安全 滿多路由器支
援OpenVPN 學習成本低
問一下,開兩階段驗證有用嗎
阿 原文有說阿 2FA沒用
看到了,內文有寫2step沒用。
沒安裝photo station也會出事嗎?
防火牆檔國外ip風險少一半
QNAP不意外
防火牆怎麼擋國外IP?
有些路由器有支援GeoIP阻擋 不然NAS防火牆也有
OpenVPN的問題在於smb太慢了 我怎麼設定都無解
先改port好了 (抖
壞消息太多 搞得我現在要用時才遠端開機
還好我的Qnap壞了
TS351只開放網內或特定IP連線,VPN架在第三地的DS21
2上,這波有躲過
openvpn 效能的問題 可以換成tailscale/wireguard
推wireguard官方測試到1011Mb/s,在AX86U可吃滿
250Mb/s OPENVPN只能不到100Mb/s
我只有250Mb/s的上傳
32
[情報] QNAP出大事了 新Deadbolt漏洞!!這次 DeadBolt 據 QNAP 公告 是 Photo Station 漏洞導致的 駭客挑週六、週日這兩天發作23
Re: [閒聊] QNAP NAS被發現重大安全漏洞身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP 又沒更新APP造成的影響 我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的 QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG 但我還是建議能更新就更新23
Re: [情報] qnap又中勒索了剛查了一下QNAP的公告 說是有個系統提權漏洞剛修好 並釋出更新版本 但被駭客拿來攻擊還沒升級這個修復版本的NAS12
[閒聊] Re: [情報] QNAP出大事了 新Deadbolt漏洞!!給各位中招的苦主 請馬上暫停同步並關閉qsync然後將同步資料夾內的檔案搬到非同步資料夾 我也中招了 不過本地端檔案還健在 想說算了摸摸鼻子自己去把nas重置了 結果今天打開電腦一看之前同步資料夾內的檔案全沒了9
Re: [情報] QNAP NAS遭勒索軟體盯上若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話, 這兩個漏洞在QTS 4.5.X上是去年11月就修好了,但並不是所有型號的NAS都能上4.5 QTS 4.3.X一直拖到今年三月才修 白帽駭客展示的影片也很誇張,從8080port連上去直接就把密碼挖出來了8
[情報] Synology警告嚴重安全性漏洞 快升DSM 7.1Synology近日警告使用者他們的NAS將遇到多個Netatalk漏洞的攻擊: "多個漏洞允許遠端攻擊者取得敏感訊息,且容易透過舊版DSM或SRM來進行攻擊,執行任意 程式碼。"6
[閒聊] QNAP NAS被發現重大安全漏洞QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日報導,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,駭客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用戶立即修復此漏洞。 HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。 受影響的 HBS 3 Hybird Backup Sync 版本包括︰ ♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本 ♦ QTS 4.3.6:HBS 3混合備份同步3.0.210412 及更高版本X
Re: [閒聊] QNAP NAS被發現重大安全漏洞台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。 QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描, 並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 A