PTT數位生活區 / PC_Shopping (個人電腦購買)

[情報] QNAP出大事了 新Deadbolt漏洞!!

看板PC_Shopping (個人電腦購買)作者 (Select None)時間3年前 (2022/09/05 16:01), 3年前編輯推噓32(32044)
留言76則, 45人參與, 最新討論串1/1
https://www.qnap.com/zh-tw/security-advisory/qsa-22-24 https://bit.ly/3wSIlAr 這次 DeadBolt 據 QNAP 公告 是 Photo Station 漏洞導致的 駭客挑週六、週日這兩天發作 導致一堆使用者中招 因為當時的最新版本也有這個漏洞 所以就算保持最新版本也一樣會中招 從 QNAP 論壇討論文章可以得知 https://bit.ly/3eqt3Nf 只要使用者開放外部連線,能進到管理登入介面的話 就一定會中招(沒開啟 Photo Station 的情況也一樣) https://imgur.com/nzgCdQm.png
另外就是這個漏洞可以直接繞過 2FA 所以 2FA 開啟了也依然會中招 https://imgur.com/jAMkZqh.png
(圖片來源:QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會) 如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧 雖然 QNAP 公告說已解決這次漏洞 但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者 社團內影像工作者分享的悲慘經歷 幫QQ https://imgur.com/1G727rj.png
-- “弟子:煉功還用不用吃藥? 師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?” 《中國法輪功·第五章“答疑”·功理與功法》 有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。 瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。 《李洪志-洛杉磯市法會講法》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.108.103 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1662364904.A.753.html
09/05 16:03, 3年前 , 1F
珍惜回憶 遠離____
09/05 16:03, 1F
09/05 16:05, 3年前 , 2F
又來?好險經過上次後我在router就先擋外連了
09/05 16:05, 2F
09/05 16:05, 3年前 , 3F
創見、seagate:輪得到你嗎
09/05 16:05, 3F
09/05 16:06, 3年前 , 4F
一堆公司行號會不會中招啊…
09/05 16:06, 4F
09/05 16:06, 3年前 , 5F
還好我的NAS雖然是QNAP但沒對外
09/05 16:06, 5F
挑假日攻擊,有開放聯外就很容易 GG
09/05 16:08, 3年前 , 6F
一進QTS就出現這個,笑死 https://i.imgur.com/upCIgsP.png
09/05 16:08, 6F
zhtw:轉錄至看板 Storage_Zone 09/05 16:10
09/05 16:13, 3年前 , 7F
能到QTS登入就能勒索的洞連2FA都沒效的 這是留了後門嗎
09/05 16:13, 7F
09/05 16:15, 3年前 , 8F
買硬體送勒索軟體 賺啦
09/05 16:15, 8F
09/05 16:15, 3年前 , 9F
一堆學校實驗室跟行政單位超愛QNAP 因為便宜
09/05 16:15, 9F
09/05 16:15, 3年前 , 10F
你各位啊,設備直接對internet真的很危險
09/05 16:15, 10F
09/05 16:16, 3年前 , 11F
我看我之前學校行政單位買了3 4台QNAP 資料滿了舊了就換
09/05 16:16, 11F
09/05 16:16, 3年前 , 12F
一台新的 舊的放在旁邊封存
09/05 16:16, 12F
09/05 16:16, 3年前 , 13F
又是這家 XD
09/05 16:16, 13F
※ 編輯: zhtw (220.143.108.103 臺灣), 09/05/2022 16:18:04
09/05 16:18, 3年前 , 14F
就是因為 QNAP 不思進取 才讓群暉能爽爽低規高賣這麼久
09/05 16:18, 14F
09/05 16:22, 3年前 , 15F
QNAP就把自己優勢給賠掉 這兩年狂出問題 而且都是大包
09/05 16:22, 15F
09/05 16:26, 3年前 , 16F
09/05 16:26, 16F
09/05 16:28, 3年前 , 17F
企業乖乖買synology qnap超難用
09/05 16:28, 17F
09/05 16:30, 3年前 , 18F
賺錢都不分給員工的公司XD
09/05 16:30, 18F
09/05 16:31, 3年前 , 19F
只因為 Q 能擺顯卡, S 比較不行所以...
09/05 16:31, 19F
09/05 16:33, 3年前 , 20F
09/05 16:33, 20F
09/05 16:34, 3年前 , 21F
我才剛想買ts 364… 群暉家庭級的又不出新機,難不成
09/05 16:34, 21F
09/05 16:34, 3年前 , 22F
要買華芸==
09/05 16:34, 22F
09/05 16:37, 3年前 , 23F
連外需透 VPN,你不能相信這些非資安廠商的能力
09/05 16:37, 23F
09/05 16:38, 3年前 , 24F
華芸...別搞笑 年初228才中Deadbolt ..華芸更蝦..
09/05 16:38, 24F
09/05 16:38, 3年前 , 25F
目前最穩還是synology
09/05 16:38, 25F
09/05 16:38, 3年前 , 26F
乖乖 synology吧 程式強多了
09/05 16:38, 26F
09/05 16:40, 3年前 , 27F
群暉買二手也不錯 4年前的規格放到今年也差不多
09/05 16:40, 27F
09/05 16:40, 3年前 , 28F
買軟體送硬體也不是說假的
09/05 16:40, 28F
09/05 16:42, 3年前 , 29F
916+用好幾年還在服役中 改個2.5G繼續用,就是解碼跟不上
09/05 16:42, 29F
09/05 16:42, 3年前 , 30F
時代,其他倒是穩穩的
09/05 16:42, 30F
09/05 16:45, 3年前 , 31F
我怎麼覺得沒漏洞才是出大事
09/05 16:45, 31F
09/05 16:50, 3年前 , 32F
我上禮拜才把NAS網卡不見的問題解決,為了解決網卡問題我還
09/05 16:50, 32F
09/05 16:50, 3年前 , 33F
要先買個外接網卡讓Qnap工程師連進來修回我的內建網卡…
09/05 16:50, 33F
09/05 16:54, 3年前 , 34F
幫你開洞,你各位最喜歡的方便性^_^
09/05 16:54, 34F
09/05 16:54, 3年前 , 35F
不敢說Synology就沒漏洞,但多花一點錢買軟體感覺值得
09/05 16:54, 35F
09/05 16:55, 3年前 , 36F
聯外網的自己保重
09/05 16:55, 36F
09/05 16:58, 3年前 , 37F
外網只能連到虛擬機或是容器的話會被破嗎 (思)
09/05 16:58, 37F
09/05 17:00, 3年前 , 38F
虛擬機或是docker機會不高 但是還是有機會當跳板之類的
09/05 17:00, 38F
09/05 17:20, 3年前 , 39F
潮爽der 我都沒中過 TS-259+買來都沒開機到現在活的好好的
09/05 17:20, 39F
09/05 17:22, 3年前 , 40F
哪天沒有漏洞才是新聞吧
09/05 17:22, 40F
09/05 17:24, 3年前 , 41F
怎麼可能沒漏洞 要對外就自己小心
09/05 17:24, 41F
09/05 17:44, 3年前 , 42F
How old are you 怎麼老是你
09/05 17:44, 42F
09/05 17:44, 3年前 , 43F
目前我router對外只開443。 想連進我的nas,也沒門! 443
09/05 17:44, 43F
09/05 17:44, 3年前 , 44F
被轉到65535進反向代理伺服器,你try我固定ip沒用,我用什
09/05 17:44, 44F
09/05 17:44, 3年前 , 45F
麼子網域你也不知道
09/05 17:44, 45F
09/05 17:46, 3年前 , 46F
等我建立好cloudflare tunnel 我連443都關掉,想入侵 想掃
09/05 17:46, 46F
09/05 17:46, 3年前 , 47F
port 連入口都找不到,有本事就入侵cloudflare
09/05 17:46, 47F
09/05 17:52, 3年前 , 48F
群暉是真的猛 面試就知道
09/05 17:52, 48F
09/05 18:02, 3年前 , 49F
沒辦法自己架NAS的話也只能先選Synology了
09/05 18:02, 49F
09/05 18:26, 3年前 , 50F
四個字:八門齊開,就是這麼簡單!
09/05 18:26, 50F
09/05 18:27, 3年前 , 51F
身邊有超多人中招,還一直問有沒有人可以幫忙匯款比特幣
09/05 18:27, 51F
09/05 18:40, 3年前 , 52F
最近在評估企業採購,選群暉了
09/05 18:40, 52F
09/05 18:40, 3年前 , 53F
謝謝分享
09/05 18:40, 53F
09/05 18:57, 3年前 , 54F
09/05 18:57, 54F
09/05 19:36, 3年前 , 55F
09/05 19:36, 55F
09/05 19:55, 3年前 , 56F
小米的產品還沒有這麼不堪....
09/05 19:55, 56F
09/05 21:06, 3年前 , 57F
09/05 21:06, 57F
09/05 21:09, 3年前 , 58F
幹 G8 想換了 硬碟再一波降價我要跳槽了
09/05 21:09, 58F
09/05 21:36, 3年前 , 59F
出事的不是QNAP就是群暉,沒辦法樹大招風
09/05 21:36, 59F
, , 60F
廣告推文
09/05 21:45, 3年前 , 61F
Synology有陣子沒出事了吧 SynoLocker那波也是沒更新造
09/05 21:45, 61F
09/05 21:47, 3年前 , 62F
成的 另外Deadbolt華芸跟中國的Terra Master也是有中 只
09/05 21:47, 62F
09/05 21:47, 3年前 , 63F
是不知道為啥QNAP可以中這麼多波XD
09/05 21:47, 63F
09/05 22:03, 3年前 , 64F
S在資安方面真的是很鬼,大勒索時代也是全身而退
09/05 22:03, 64F
09/05 22:04, 3年前 , 65F
只有一開始SynoLocker有爆炸,後面Deadbolt就它廠在爆
09/05 22:04, 65F
09/05 22:54, 3年前 , 66F
就有沒有認真在養人而已
09/05 22:54, 66F
09/06 02:39, 3年前 , 67F
群輝有在養資安團隊啊,其他家就不知道了
09/06 02:39, 67F
09/06 08:05, 3年前 , 68F
可憐哪 QNAP也不可能賠你資料損失費用吧
09/06 08:05, 68F
09/06 08:11, 3年前 , 69F
兩家qa單位面試官專業就不同水準了啊@@
09/06 08:11, 69F
09/06 10:03, 3年前 , 70F
只能關連外應對了
09/06 10:03, 70F
09/06 10:20, 3年前 , 71F
...還是當台 intranet nas 算了
09/06 10:20, 71F
09/06 10:29, 3年前 , 72F
目前客服有機率可以救回,之前公司有成功過,建議中獎
09/06 10:29, 72F
09/06 10:29, 3年前 , 73F
快去填單請客服處理。
09/06 10:29, 73F
09/06 11:11, 3年前 , 74F
09/06 11:11, 74F
09/06 12:05, 3年前 , 75F
樓上網站滿偏的
09/06 12:05, 75F
09/06 12:06, 3年前 , 76F
09/06 12:06, 76F
09/06 12:07, 3年前 , 77F
稍微中立的網站 可以知道q牌已經幾波了
09/06 12:07, 77F
, , 78F
廣告推文
更多 zhtw 的文章
文章代碼(AID): #1Z5QpeTJ (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 zhtw 的文章
文章代碼(AID): #1Z5QpeTJ (PC_Shopping)