PTT數位生活區 / Storage_Zone (儲存裝置)

Re: [情報] QNAP NAS遭勒索軟體盯上

看板Storage_Zone (儲存裝置)作者 (笠原弘子 命!)時間3年前 (2021/04/24 15:41), 編輯推噓9(11217)
留言30則, 15人參與, 3年前最新討論串4/5 (看更多)
※ 引述《banman (班曼沃爾)》之銘言: : 新聞標題:威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍 : https://www.ithome.com.tw/news/144004 若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話, 這兩個漏洞在QTS 4.5.X上是去年11月就修好了,但並不是所有型號的NAS都能上4.5 QTS 4.3.X一直拖到今年三月才修 白帽駭客展示的影片也很誇張,從8080port連上去直接就把密碼挖出來了 https://securingsam.com/new-vulnerabilities-allow-complete-takeover/ 現在問題來了,4/16修的是HBS3,到底Qlocker是用哪個洞進來的? QNAP發布資安通告QSA-21-05與QSA-21-11並沒有提到HBS3 -- ~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~ 路人:BLEACH超好看的 hc:不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。 路人:火影忍者超好看的 hc:用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。 路人:網球王子超好看的 hc:持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。 路人:卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說? 路人:艦娘動畫超好看的 hc:....他喵的你當我潘子嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.35.202 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1619250067.A.416.html
04/24 17:03, 3年前 , 1F
QSA-21-13有提到,搞不懂這次是QTS還是HBS3的問題?
04/24 17:03, 1F
04/24 17:12, 3年前 , 2F
HBS3今天又出新版....總覺得HBS3的問題應該很大
04/24 17:12, 2F
04/24 17:12, 3年前 , 3F
短時間可能修不完,沒用到的話先移除可能比較好
04/24 17:12, 3F
04/24 17:47, 3年前 , 4F
HBS3先移除吧
04/24 17:47, 4F
04/24 20:42, 3年前 , 5F
異機備份不得不用HBS3 實在尷尬
04/24 20:42, 5F
04/24 20:59, 3年前 , 6F
請問NAS跟電腦同步,如果NAS被改成壓縮檔,電腦的
04/24 20:59, 6F
04/24 21:00, 3年前 , 7F
是不是也變壓縮檔? 這樣只有冷備份可以倖免?
04/24 21:00, 7F
04/24 21:01, 3年前 , 8F
看你 drive 模式設啥,雙向同步就會把 nas 的載下來
04/24 21:01, 8F
04/24 21:02, 3年前 , 9F
從電腦 → nas 單向備份,就是電腦這邊沒事。
04/24 21:02, 9F
04/24 21:07, 3年前 , 10F
因為這次都是NAS中獎,不知有沒有雙向即時同步受害的
04/24 21:07, 10F
04/24 21:08, 3年前 , 11F
我本身是作業需求 所以NAS+雲端+電腦即時同步
04/24 21:08, 11F
04/24 21:09, 3年前 , 12F
雖然沒這事沒中,但還是抖抖的
04/24 21:09, 12F
04/24 21:11, 3年前 , 13F
又出? 還好我昨天移掉了
04/24 21:11, 13F
04/24 22:58, 3年前 , 14F
沒中的先暫時斷絕連外路徑避難一下,看來需要觀望
04/24 22:58, 14F
04/24 22:58, 3年前 , 15F
一下
04/24 22:58, 15F
04/25 12:45, 3年前 , 16F
有釋出更新了,應該是針對這次的事件
04/25 12:45, 16F
04/25 19:09, 3年前 , 17F
雙向當然一邊中兩邊都會中阿還要問== 你還是全部改
04/25 19:09, 17F
04/25 19:09, 3年前 , 18F
冷備份好了
04/25 19:09, 18F
04/26 09:43, 3年前 , 19F
請問 這次的漏洞要符合哪些條件才會中標
04/26 09:43, 19F
04/26 09:44, 3年前 , 20F
已知有HBS 但更明確的是對外開了哪個Port才會中標?
04/26 09:44, 20F
04/26 09:45, 3年前 , 21F
網內互攻先不提 針對外面溜進來的管道是什麼
04/26 09:45, 21F
04/26 10:42, 3年前 , 22F
04/26 10:42, 22F
04/26 10:43, 3年前 , 23F
從這篇看是HBS有後門帳號,不過也只有一家是這麼說
04/26 10:43, 23F
04/26 16:04, 3年前 , 24F
樓上這篇他寫運行中的HBS3服務裝置,前提應該是
04/26 16:04, 24F
04/26 16:04, 3年前 , 25F
知道NAS的位置,所以最好應該是純內網用
04/26 16:04, 25F
04/27 09:09, 3年前 , 26F
Q牌88 除非打5折未來永不考慮
04/27 09:09, 26F
04/28 11:10, 3年前 , 27F
如果改port 應該可以稍微躲一下吧XD
04/28 11:10, 27F
04/28 15:39, 3年前 , 28F
改port沒用
04/28 15:39, 28F
04/28 19:20, 3年前 , 29F
壓根就不知道自己做對了什麼沒中
04/28 19:20, 29F
04/29 15:24, 3年前 , 30F
搞不好現在用一台XP 作NAS 還比較安全吧(笑~)
04/29 15:24, 30F
更多 hirokofan 的文章
文章代碼(AID): #1WWykJGM (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hirokofan 的文章
文章代碼(AID): #1WWykJGM (Storage_Zone)