PTT推薦

Fw: [情報] QNAP出大事了 新Deadbolt漏洞!!

zhtw 發表於 2022/9/5 下午4:10:49
看板Storage_Zone標題Fw: [情報] QNAP出大事了 新Deadbolt漏洞!!作者
zhtw
 (Select None)時間推噓21 推:21 噓:0 →:36

※ [本文轉錄自 PC_Shopping 看板 #1Z5QpeTJ ]

作者: zhtw (Select None) 看板: PC_Shopping
標題: [情報] QNAP出大事了 新Deadbolt漏洞!!
時間: Mon Sep 5 16:01:39 2022



https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
https://bit.ly/3wSIlAr

這次 DeadBolt 據 QNAP 公告
是 Photo Station 漏洞導致的

駭客挑週六、週日這兩天發作
導致一堆使用者中招

因為當時的最新版本也有這個漏洞
所以就算保持最新版本也一樣會中招

從 QNAP 論壇討論文章可以得知
https://bit.ly/3eqt3Nf

只要使用者開放外部連線,能進到管理登入介面的話
就一定會中招(沒開啟 Photo Station 的情況也一樣)

https://imgur.com/nzgCdQm.png

圖 QNAP出大事了 新Deadbolt漏洞!!

另外就是這個漏洞可以直接繞過 2FA
所以 2FA 開啟了也依然會中招

https://imgur.com/jAMkZqh.png

圖 QNAP出大事了 新Deadbolt漏洞!!
(圖片來源:QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會)


如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧

雖然 QNAP 公告說已解決這次漏洞
但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者


社團內影像工作者分享的悲慘經歷
https://imgur.com/1G727rj.png

圖 QNAP出大事了 新Deadbolt漏洞!!


--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.108.103 (臺灣)
PTT 網址
※ 轉錄者: zhtw (220.143.108.103 臺灣), 09/05/2022 16:10:49 ※ 編輯: zhtw (220.143.108.103 臺灣), 09/05/2022 16:17:40

wavier 09/05 16:41好慘,改port有用嗎?

zhtw 09/05 16:44不是port的問題啊

crono0 09/05 16:49目前看下來就是只要被掃到QTS登入頁面 就跑不掉了

sim3000 09/05 17:07謝謝客服搶救 orz

fujisawa 09/05 17:12QNAP最近真D慘 資安跟紙糊的一樣

ilanct 09/05 17:37不聯網 怎麼更新?

fujisawa 09/05 17:40可以手動離線更新

jackliu 09/05 18:04如果要限制不讓外網登入要如何設定?

tomsawyer 09/05 18:06樓上 設定 安全設定 把白名單設成內網例如192.168

fujisawa 09/05 18:06如果你NAS在路由器後 預設上你啥都不做就是連不進來

fujisawa 09/05 18:07記得把UPnP也關一關

ms0344303 09/05 18:09正常牌子的路由器有防火牆會擋

moswu 09/05 18:14愛惜資料,遠離XX

fujisawa 09/05 18:14反正就NAS放路由器後不要PPPoE、不要轉發埠或放DMZ

fujisawa 09/05 18:15不要開UPnP 然後路由器最好要更新

BDrip 09/05 19:16最好換別家(

a07051226 09/05 20:03樓上因噎廢食?

LuckSK 09/05 20:39沒有廢食啊,NAS還有別牌

tomsawyer 09/05 21:29沒有廢食 你可以喝水

twnuu 09/05 21:33Q就是不能連外網的網路硬碟,嗯

saito2190 09/06 02:56NAS都一律建議不要對外開服務

saito2190 09/06 02:56除非資料是不見也沒差的那種,服務跑好跑滿

changchichun09/06 09:26請問如果只用反向代理擋在前面, 就比較沒事?

LonyIce 09/06 09:44說個笑話 nas 不對外服務

wizozc49571109/06 13:28…不開對外服務幹嘛買NAS

simonohmygod09/06 14:25不開對外服務也還有很多功能可以用

windjammer 09/06 14:27要開對外就加層VPN或cloudflare反向代理

windjammer 09/06 14:27都免費的 教學網路上都有也不難

windjammer 09/06 14:28什麼都不想研究的直上裸奔就風險自負了

tomsawyer 09/06 17:05Nas獨立主機啊 要對外你幹嘛買nas pc效能不是更好

x20165 09/06 17:23像bt 都有用戶ip隨便測試都可以進到nas網頁,要對

x20165 09/06 17:23外資安連線還是要做好功課,但廠商app有漏洞就沒解

Litfal 09/06 17:45改port有一點用,0day通常不會掃到你,比沒改的多

Litfal 09/06 17:45幾集能逃

SRNOB 09/06 18:34我買sy牌 對外服務真的好用

snowcreeper 09/06 19:17S牌Q牌都有 全躲內網 OpenVPN連進內網 安全渡過好

snowcreeper 09/06 19:17幾波 不要暴露https服務在外網 會被駭客掃描

snowcreeper 09/06 19:21OpenVPN的port也改成非預設 相對安全 滿多路由器支

snowcreeper 09/06 19:21援OpenVPN 學習成本低

a9202507 09/06 21:17問一下,開兩階段驗證有用嗎

spfy 09/06 21:18阿 原文有說阿 2FA沒用

a9202507 09/06 21:19看到了,內文有寫2step沒用。

Tsucomi69 09/07 09:25沒安裝photo station也會出事嗎?

cp296633 09/07 09:33防火牆檔國外ip風險少一半

firingmoon 09/07 11:12QNAP不意外

seiya2000 09/07 11:58防火牆怎麼擋國外IP?

fujisawa 09/07 13:31有些路由器有支援GeoIP阻擋 不然NAS防火牆也有

Litfal 09/07 15:51OpenVPN的問題在於smb太慢了 我怎麼設定都無解

LuckSK 09/07 16:16先改port好了 (抖

NewTypeNeo 09/08 09:23壞消息太多 搞得我現在要用時才遠端開機

Xenogamer 09/09 14:49還好我的Qnap壞了

mommx 09/10 22:34TS351只開放網內或特定IP連線,VPN架在第三地的DS21

mommx 09/10 22:342上,這波有躲過

changchichun09/12 09:24openvpn 效能的問題 可以換成tailscale/wireguard

cavalier62 12/12 17:22推wireguard官方測試到1011Mb/s,在AX86U可吃滿

cavalier62 12/12 17:24250Mb/s OPENVPN只能不到100Mb/s

cavalier62 12/12 17:24我只有250Mb/s的上傳

同系列文章
Re: [情報] QNAP出大事了 新Deadbolt漏洞!!
其他人也閱讀了
PTT 熱門相關
Storage_Zone最新熱門推薦
🔥🔥🔥