PTT數位生活區 / PC_Shopping (個人電腦購買)

Re: [情報] qnap又中勒索了

看板PC_Shopping (個人電腦購買)作者 (Vi)時間3年前 (2022/01/27 17:02), 3年前編輯推噓23(23045)
留言68則, 29人參與, 3年前最新討論串1/1
剛查了一下QNAP的公告 https://tinyurl.com/2mzwfnry 說是有個系統提權漏洞剛修好 並釋出更新版本 但被駭客拿來攻擊還沒升級這個修復版本的NAS (駭客利用已被刪除的後門帳戶,上傳zip並執行勒索病毒) 所以QNAP叫大家快點更新系統 不然就不要連外網 結論: 都是QNAP的問題 看了一下論壇文章,還有一款叫eCh0raix的勒索病毒也是針對QNAP 漏洞的數量有點多 建議用這牌子的NAS還是別開外網比較好 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.67.131.41 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1643274156.A.251.html
01/27 17:17, 3年前 , 1F
乖乖改synology 不想換的改黑群暉
01/27 17:17, 1F
01/27 17:17, 3年前 , 2F
一勞永逸
01/27 17:17, 2F
01/27 17:18, 3年前 , 3F
NAS不像電腦執行很多程式,為何會中
01/27 17:18, 3F
01/27 17:19, 3年前 , 4F
軟體漏洞
01/27 17:19, 4F
NAS運行的是自己做的作業系統 只要是作業系統 都是會有漏洞的
01/27 17:21, 3年前 , 5F
沒有很多程式,但有很多資料阿
01/27 17:21, 5F
01/27 17:22, 3年前 , 6F
qnap常常都嘛一堆被勒索的 要讓外面
01/27 17:22, 6F
01/27 17:22, 3年前 , 7F
可連回家裡建議別這家
01/27 17:22, 7F
01/27 17:25, 3年前 , 8F
漏洞就看你哪家維護的勤
01/27 17:25, 8F
01/27 17:26, 3年前 , 9F
>>NAS不像電腦執行很多程式
01/27 17:26, 9F
01/27 17:26, 3年前 , 10F
其實NAS就像是電腦執行很多程式
01/27 17:26, 10F
01/27 17:26, 3年前 , 11F
背景都有很多處理程序在跑的
01/27 17:26, 11F
01/27 17:26, 3年前 , 12F
DAS才是單純外接
01/27 17:26, 12F
01/27 17:26, 3年前 , 13F
0day跟你執行程式多寡關係不大吧
01/27 17:26, 13F
01/27 17:27, 3年前 , 14F
補漏洞就是單純看哪家勤勞
01/27 17:27, 14F
預防勝於治療 開外網要記得擋國外IP 不需要的port不要開 或是用自訂的port 密碼不要使用弱密碼 加上選擇漏洞少的品牌 才是符合資安的做法
01/27 17:33, 3年前 , 15F
Nas背景run的可多了
01/27 17:33, 15F
※ 編輯: vi000246 (203.67.131.41 臺灣), 01/27/2022 17:35:51
01/27 18:08, 3年前 , 16F
這個是舊的耶 不是新同學deadbolt
01/27 18:08, 16F
蛤 還有新的? 那真的不要連外網比較安全了 囧
01/27 18:35, 3年前 , 17F
HBS漏洞是舊的 這次的還沒找到根因
01/27 18:35, 17F
01/27 18:50, 3年前 , 18F
NAS就是一台linux電腦啊
01/27 18:50, 18F
01/27 18:55, 3年前 , 19F
Q家只有硬體開的稍微好些,軟體就
01/27 18:55, 19F
01/27 18:55, 3年前 , 20F
科科
01/27 18:55, 20F
01/27 19:17, 3年前 , 21F
軟體就 .. 歷史包袱重
01/27 19:17, 21F
01/27 19:25, 3年前 , 22F
感覺針對nas的勒索消息比電腦多耶
01/27 19:25, 22F
NAS通常是用來存資料的 一般server只是用來放不重要的東西 即使中了也沒什麼關係
01/27 19:29, 3年前 , 23F
請問有人知道帶有USBACCESS的版本
01/27 19:29, 23F
01/27 19:29, 3年前 , 24F
如果直接當成外接硬碟用,電腦主機
01/27 19:29, 24F
01/27 19:29, 3年前 , 25F
有連上網路使用,NAS還會連到網路
01/27 19:29, 25F
01/27 19:29, 3年前 , 26F
上嗎?
01/27 19:29, 26F
01/27 19:33, 3年前 , 27F
針對NAS就精準攻擊阿 你PC不一定有
01/27 19:33, 27F
01/27 19:35, 3年前 , 28F
拿來保存資料 但NAS很高機率是
01/27 19:35, 28F
01/27 20:03, 3年前 , 29F
乖乖用freenas
01/27 20:03, 29F
01/27 20:03, 3年前 , 30F
問一個頂大CS畢業的想去群暉還是qna
01/27 20:03, 30F
01/27 20:03, 3年前 , 31F
p就知道要買哪間了
01/27 20:03, 31F
我也是這樣挑選品牌的 工程師越強 薪水越高的公司 越有保障 ※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 20:27:40
01/27 20:31, 3年前 , 32F
大哥你第一個網址就搞錯了 不清楚
01/27 20:31, 32F
01/27 20:31, 3年前 , 33F
狀況還發文lol
01/27 20:31, 33F
01/27 20:32, 3年前 , 34F
應該沒有頂大畢業的想去處理那堆歷
01/27 20:32, 34F
01/27 20:32, 3年前 , 35F
史共業cgi script
01/27 20:32, 35F
這樣已經有三個勒索病毒針對QNAP了... 漏洞也太多了吧
01/27 20:39, 3年前 , 36F
NAS OS base from Linux
01/27 20:39, 36F
01/27 20:59, 3年前 , 37F
不建議NAS對外拉
01/27 20:59, 37F
01/27 21:07, 3年前 , 38F
01/27 21:07, 38F
01/27 21:45, 3年前 , 39F
該不會以後又會內建TPM
01/27 21:45, 39F
01/27 21:59, 3年前 , 40F
NAS現在功能一堆 背景服務當然不少
01/27 21:59, 40F
01/27 22:07, 3年前 , 41F
好險沒聽硬體仔的推薦買Q
01/27 22:07, 41F
01/27 23:22, 3年前 , 42F
黑裙輝可能自己就有洞了吧
01/27 23:22, 42F
01/27 23:31, 3年前 , 43F
要不要先去看看NAS的硬體規格再來說
01/27 23:31, 43F
01/27 23:31, 3年前 , 44F
它不是一台電腦?作業系統不同而已..
01/27 23:31, 44F
※ 編輯: vi000246 (115.43.126.106 臺灣), 01/27/2022 23:41:33
01/28 04:48, 3年前 , 45F
訪問過Elon Musk三次的mit ai學者
01/28 04:48, 45F
01/28 04:48, 3年前 , 46F
Lex Fridman也中了
01/28 04:48, 46F
01/29 05:20, 3年前 , 47F
並不是針對NAS的漏洞多而是現代給一
01/29 05:20, 47F
01/29 05:20, 3年前 , 48F
般大眾使用的系統,從手機到PC都有
01/29 05:20, 48F
01/29 05:20, 3年前 , 49F
內建的防火牆和防毒軟體還有固定的
01/29 05:20, 49F
01/29 05:20, 3年前 , 50F
更新
01/29 05:20, 50F
01/29 05:20, 3年前 , 51F
NAS作為給一般民眾使用的系統卻幾乎
01/29 05:20, 51F
01/29 05:20, 3年前 , 52F
不設防,沒有防毒軟體也沒有像其他
01/29 05:20, 52F
01/29 05:20, 3年前 , 53F
主流廠商一樣的固定更新,開洞的防
01/29 05:20, 53F
01/29 05:20, 3年前 , 54F
火牆更直接上前線
01/29 05:20, 54F
01/29 05:20, 3年前 , 55F
這次的問題也寫了,這漏洞早就patch
01/29 05:20, 55F
01/29 05:20, 3年前 , 56F
好了,只是來不及更新或根本故意不
01/29 05:20, 56F
01/29 05:20, 3年前 , 57F
更新
01/29 05:20, 57F
01/29 05:20, 3年前 , 58F
所以這不叫0day,0day是一個漏洞被
01/29 05:20, 58F
01/29 05:20, 3年前 , 59F
開發出來之後,應對方法慢了攻擊一
01/29 05:20, 59F
01/29 05:20, 3年前 , 60F
步開發出來,這次的狀況是應對方法
01/29 05:20, 60F
01/29 05:20, 3年前 , 61F
部署的速度不夠快
01/29 05:20, 61F
01/29 05:20, 3年前 , 62F
NAS使用者把NAS當成一個可以信賴的
01/29 05:20, 62F
01/29 05:20, 3年前 , 63F
設備本身就有問題,伺服器這種東西
01/29 05:20, 63F
01/29 05:20, 3年前 , 64F
一直以來都是需要有人全職去維護的
01/29 05:20, 64F
01/29 05:20, 3年前 , 65F
現在這種商品稍微降低了維護成本,
01/29 05:20, 65F
01/29 05:20, 3年前 , 66F
不代表就可以跟手機電腦一樣全部交
01/29 05:20, 66F
01/29 05:20, 3年前 , 67F
給原廠自動更新
01/29 05:20, 67F
01/29 19:26, 3年前 , 68F
ok哦 使用者就是要大力的檢討下去
01/29 19:26, 68F
更多 vi000246 的文章
文章代碼(AID): #1Xyb-i9H (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 vi000246 的文章
文章代碼(AID): #1Xyb-i9H (PC_Shopping)