[心得] 有用QNAP NAS的人請記得升級韌體

看板Storage_Zone (儲存裝置)作者hirokofan (笠原弘子命！)時間11年前 (2014/12/10 20:35)推噓8(8推 0噓 12→)

留言20則, 8人參與討論串1/1

因為bash的大漏洞，QNAP的產品也受到影響，韌體要升級到1003 build之後的版本才能堵住這個問題（目前最新的韌體是1101）當然，如果這台NAS只放在內部網路，不會讓外面直接連上的話應該是沒問題的（其實很難說，如果upnp有打開也是會中獎。）但如果外面能連的上，勸各位做兩件事情 1.檢查是否有冒出應該不存在的使用者 2.韌體升級到最新版本最近看到幾台沒更新的NAS發生了一些狀況，推測是這樣的 1.cracker利用bash的漏洞在系統產生新的使用者，這個使用者有root權限 2.接著幫你把系統升級，堵住bash漏洞讓其他的cracker不能進來 3.拿到root權限之後就看人家想做什麼了如果中獎了該怎麼辦？我也不曉得啊-_- -- 善心人士碰到了神燈精靈得到了一個願望.... 善人：台灣的阿帕契摔掉一架，那一台幾十億值好多營養午餐，你可以去修起來嗎？精靈：你碼幫幫忙，那台可是被碰過、上面有力場的，隨便出手會折壽的咧！善人：那你找個瀏覽器可以跑公文、薪資、會計、人事管理系統，這樣會造福很多人精靈：....你剛剛說阿帕契的編號是幾號？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.198.107 ※ 文章網址: http://www.ptt.cc/bbs/Storage_Zone/M.1418214957.A.E7F.html

→

a73126

12/10 22:06, , 1^F

12/10 22:06, 1^F

→

a73126

12/10 22:06, , 2^F

12/10 22:06, 2^F

→

a73126

12/10 22:06, , 3^F

12/10 22:06, 3^F

→

a73126

12/10 22:06, , 4^F

12/10 22:06, 4^F

我碰到的這幾台不是被黑掉無法登入，而是原來的東西都在，但是被塞了一個管理者

推

sqr

12/10 22:11, , 5^F

12/10 22:11, 5^F

我碰到的狀況可能只是眾多攻擊手法的其中一種，因此只能說你那台沒遇到我說的攻擊手法，但不能保證絕對安全。無論如何，更新韌體是一定要做的，而且盡可能讓NAS只在內部網路使用或限制可連線範圍，不要讓全世界的人都能連上這NAS 我看到的那台事件記錄是連對岸的IP都來踹他的網芳.... ※ 編輯: hirokofan (114.40.117.232), 12/11/2014 06:50:38

推

chang0206

12/11 10:03, , 6^F

12/11 10:03, 6^F

→

chang0206

12/11 10:03, , 7^F

12/11 10:03, 7^F

推

filiaslayers

12/11 10:16, , 8^F

12/11 10:16, 8^F