PTT數位生活區 / Storage_Zone (儲存裝置)

Fw: [討論] QNAP強制更新5.0

看板Storage_Zone (儲存裝置)作者 (SFGEX)時間3年前 (2022/01/29 02:14), 3年前編輯推噓13(14155)
留言70則, 29人參與, 3年前最新討論串1/1
※ [本文轉錄自 Tech_Job 看板 #1Xz35xLz ] 作者: SFGEX (SFGEX) 看板: Tech_Job 標題: [討論] QNAP強制更新到5.0 時間: Sat Jan 29 02:09:59 2022 https://reurl.cc/l9QmLY 意思是QNAP強制用戶更新到5.0,以防勒索病毒 現在問題是在沒勾選"自動更新"的用戶也會被強制更新, FB NAS社團的討論已經炸開了,PTT用戶有人也遇到此問題嗎? 我的認知內用戶不更新是為了穩定,升版後有些事就做不了了,可能會剝奪用戶權利。 因此猜是不更新會有更大災難,不然決策者不可能不知道風險 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.49.131 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1643393403.A.57D.html ※ 編輯: SFGEX (1.174.49.131 臺灣), 01/29/2022 02:14:06 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: SFGEX (1.174.49.131 臺灣), 01/29/2022 02:14:37
01/29 06:46, 3年前 , 1F
穩定??外網裸奔,然後被綁架,又靠北QNAP? Dochi ?
01/29 06:46, 1F
01/29 08:06, 3年前 , 2F
不更新到時又再靠北系統廠漏洞多www
01/29 08:06, 2F
01/29 08:23, 3年前 , 3F
qnap 近期更新倒是真的挺多問題,fb上的社團在年初
01/29 08:23, 3F
01/29 08:23, 3年前 , 4F
更新後一片哀嚎無法登入之類的問題,很多qnap用戶
01/29 08:23, 4F
01/29 08:23, 3年前 , 5F
看到更新都要觀望一陣子
01/29 08:23, 5F
01/29 08:47, 3年前 , 6F
用戶要求qnap回應 是如何繞過許可強迫更新的 這個
01/29 08:47, 6F
01/29 08:47, 3年前 , 7F
問題看起來不比勒索病毒小喔
01/29 08:47, 7F
01/29 08:54, 3年前 , 8F
他們家法務是死了是不是… T&C沒有的也敢硬幹
01/29 08:54, 8F
01/29 10:49, 3年前 , 9F
有埋後門嗎? 不然怎麼從遠端強制用戶更新?
01/29 10:49, 9F
01/29 10:59, 3年前 , 10F
所有產品型號嗎?
01/29 10:59, 10F
01/29 11:22, 3年前 , 11F
應該那些QNAP NAS有聯網際網路吧
01/29 11:22, 11F
01/29 11:35, 3年前 , 12F
國產手機都有強制更新,這不奇怪吧
01/29 11:35, 12F
01/29 12:21, 3年前 , 13F
至少會先通知一下的吧?
01/29 12:21, 13F
01/29 12:21, 3年前 , 14F
而且奇怪的是直接升大版
01/29 12:21, 14F
01/29 12:21, 3年前 , 15F
相容性出問題再來說版本限制?
01/29 12:21, 15F
01/29 14:12, 3年前 , 16F
更新也罵,不更新也罵,真難伺候
01/29 14:12, 16F
01/29 14:27, 3年前 , 17F
來了來了,檢討使用者難伺候,問題是更新的選擇權吧
01/29 14:27, 17F
01/29 14:48, 3年前 , 18F
這根本是廠商沒處理好,並不是客戶的問題
01/29 14:48, 18F
01/29 14:51, 3年前 , 19F
有人就是更新韌體結果資料全部遺失
01/29 14:51, 19F
01/29 14:53, 3年前 , 20F
像華云的在更新的注意事項就再三提醒最好先備份
01/29 14:53, 20F
01/29 16:41, 3年前 , 21F
這種就算不得已得強制更新,也要是推安全性更新而已
01/29 16:41, 21F
01/29 16:41, 3年前 , 22F
哪有人直接推大版本更新的
01/29 16:41, 22F
01/29 16:47, 3年前 , 23F
你要用最侵犯性的手段,當然是要以造成最小影響為先
01/29 16:47, 23F
01/29 17:27, 3年前 , 24F
qnap這樣搞過之後名聲也毁的差不多了
01/29 17:27, 24F
01/29 17:27, 3年前 , 25F
官方到現在還沒回應到底怎麼強上更新的 你的NAS不
01/29 17:27, 25F
01/29 17:27, 3年前 , 26F
是你的NAS 鬼才敢繼續買他們家
01/29 17:27, 26F
01/29 17:40, 3年前 , 27F
這個問題更可怕的是
01/29 17:40, 27F
01/29 17:40, 3年前 , 28F
那我NAS裡面的資料
01/29 17:40, 28F
01/29 17:40, 3年前 , 29F
原廠是不是都能直接拿到?
01/29 17:40, 29F
01/29 17:47, 3年前 , 30F
這次攻擊者用50顆BTC挾全體中標用戶勒索Qnap 我想
01/29 17:47, 30F
01/29 17:48, 3年前 , 31F
其他業者也很緊繃 以後被找到洞 都可能這樣搞
01/29 17:48, 31F
01/29 21:13, 3年前 , 32F
以後有洞放更新,消費者不更被勒索算誰頭上,好像還
01/29 21:13, 32F
01/29 21:13, 3年前 , 33F
是廠商
01/29 21:13, 33F
01/30 01:01, 3年前 , 34F
強制更新vs不強制更新,都是兩難,用戶講幹話也得吞
01/30 01:01, 34F
01/30 01:02, 3年前 , 35F
這個漏洞大概大到可讓駭客輕易的進去NAS內OOXX
01/30 01:02, 35F
01/30 01:02, 3年前 , 36F
官方才只能選擇對客戶最小傷害的方案
01/30 01:02, 36F
01/30 01:02, 3年前 , 37F
資料遺失這一塊,我想官方早就有考慮評估過了
01/30 01:02, 37F
01/30 01:03, 3年前 , 38F
就算真給他萬分一遇到更新後垮資料,找官方去救援
01/30 01:03, 38F
01/30 01:03, 3年前 , 39F
想必也不會太難,更何況NAS 設計導向就是保護資料優
01/30 01:03, 39F
01/30 01:04, 3年前 , 40F
先原則
01/30 01:04, 40F
01/30 01:04, 3年前 , 41F
比較擔心的反而是駭客進門之後怎樣搞吧....
01/30 01:04, 41F
01/30 01:27, 3年前 , 42F
嘢屎啦 威廉通我會幫你救援 護航要不要這麼扯
01/30 01:27, 42F
01/30 03:07, 3年前 , 43F
大概就跟當年三星Note7爆炸很像吧 官方真的要強迫更
01/30 03:07, 43F
01/30 03:08, 3年前 , 44F
新 總是有辦法的 雖然當初有安全疑慮 但背後繞過使
01/30 03:08, 44F
01/30 03:09, 3年前 , 45F
用者同意的手法應該類似
01/30 03:09, 45F
01/30 04:29, 3年前 , 46F
強迫更新一定有方法的阿 rpc一呼叫就推送更新 不管
01/30 04:29, 46F
01/30 04:29, 3年前 , 47F
哪間廠牌都會留這種後手吧
01/30 04:29, 47F
01/30 11:26, 3年前 , 48F
確實是兩難的問題,只是說,我覺得沒更新中獎還可以
01/30 11:26, 48F
01/30 11:26, 3年前 , 49F
推託,強迫更新結果人家資料爆炸就一定要吞了。
01/30 11:26, 49F
01/30 11:27, 3年前 , 50F
兩個都是大問題所以可以理解社群爆炸跟廠商兩難。
01/30 11:27, 50F
01/30 12:11, 3年前 , 51F
被強更+1,什麼都沒對外,沒用的功能幾乎都關掉,單
01/30 12:11, 51F
01/30 12:11, 3年前 , 52F
純做iSCSI,沒對外開放,躲在防火牆後面,但可以上
01/30 12:11, 52F
01/30 12:11, 3年前 , 53F
網,可以上網是為了檢查4版韌體跟app的最新更新而已
01/30 12:11, 53F
01/30 12:11, 3年前 , 54F
,也沒跟官方cloud帳號做任何的連結設定,28日午夜
01/30 12:11, 54F
01/30 12:11, 3年前 , 55F
突然就autoupdate了。
01/30 12:11, 55F
01/30 13:03, 3年前 , 56F
只要對外就會更新了吧
01/30 13:03, 56F
01/30 13:11, 3年前 , 57F
過去一直都是不自動,手動允許的,有計畫性執行,這
01/30 13:11, 57F
01/30 13:11, 3年前 , 58F
次突然被升大版,還好時間點沒有影響到什麼
01/30 13:11, 58F
01/30 18:09, 3年前 , 59F
機器太舊就沒更新了 TS-251C.....
01/30 18:09, 59F
01/31 07:14, 3年前 , 60F
有遇過大版更新AD帳號權限整個跑掉 業務停擺的 還
01/31 07:14, 60F
01/31 07:14, 3年前 , 61F
真敢...
01/31 07:14, 61F
01/31 22:05, 3年前 , 62F
用NAS當AD也挺趕的...
01/31 22:05, 62F
01/31 22:05, 3年前 , 63F
*敢
01/31 22:05, 63F
02/01 09:32, 3年前 , 64F
會強更代表漏洞太大吧== 先幫駭客掃一遍網路還在4的
02/01 09:32, 64F
02/01 14:21, 3年前 , 65F
小公司用Q牌做LDAP 還蠻正常的,如果是超過20人以上
02/01 14:21, 65F
02/01 14:21, 3年前 , 66F
,還是搞個AD比較實在,不然就是公司有人負責架LDAP
02/01 14:21, 66F
02/01 14:21, 3年前 , 67F
,負責維護,否則掛在NAS上還蠻危險的
02/01 14:21, 67F
02/01 15:58, 3年前 , 68F
有人中獎還在還原中突然強制更新重開...噗
02/01 15:58, 68F
02/01 15:58, 3年前 , 69F
可以強制更新也代表原廠留有後門吧
02/01 15:58, 69F
02/01 20:13, 3年前 , 70F
應該都有吧 三星note7不是也有強制更新限制電量
02/01 20:13, 70F
更多 SFGEX 的文章
文章代碼(AID): #1Xz3AEdr (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 SFGEX 的文章
文章代碼(AID): #1Xz3AEdr (Storage_Zone)