[情報] QNAP出大事了新Deadbolt漏洞！！

看板: PC_Shopping

作者: zhtw (Select None)

標題: [情報] QNAP出大事了新Deadbolt漏洞！！

時間: Mon Sep 5 16:01:39 2022

https://www.qnap.com/zh-tw/security-advisory/qsa-22-24

https://bit.ly/3wSIlAr

這次 DeadBolt 據 QNAP 公告

是 Photo Station 漏洞導致的

駭客挑週六、週日這兩天發作

導致一堆使用者中招

因為當時的最新版本也有這個漏洞

所以就算保持最新版本也一樣會中招

從 QNAP 論壇討論文章可以得知

https://bit.ly/3eqt3Nf

只要使用者開放外部連線，能進到管理登入介面的話

就一定會中招(沒開啟 Photo Station 的情況也一樣)

https://imgur.com/nzgCdQm.png.jpg

另外就是這個漏洞可以直接繞過 2FA

所以 2FA 開啟了也依然會中招

https://imgur.com/jAMkZqh.png.jpg

(圖片來源：QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會)

如果有人還沒中的話，建議以後別再讓 QNAP 聯網了吧

雖然 QNAP 公告說已解決這次漏洞

但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者

社團內影像工作者分享的悲慘經歷

幫QQ

https://imgur.com/1G727rj.png.jpg

“弟子：煉功還用不用吃藥？

師：這個問題自己悟，煉功吃藥就是不相信煉功能治病，信你還吃什麽藥？”

《中國法輪功·第五章“答疑”·功理與功法》

有許多學員過去看見過我給常人治病，我根本就不需要動手的。我瞅瞅你就好了。

瞅你的時候就打出東西去了，我從我身體任何一個部位都可以打出神通去。

《李洪志-洛杉磯市法會講法》

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.108.103 (臺灣) ※ 文章網址 ※

推 zion1981 : 珍惜回憶遠離____ 09/05 16:03

推 boren : 又來？好險經過上次後我在router就先擋外連了 09/05 16:05

→ cor1os : 創見、seagate：輪得到你嗎 09/05 16:05

推 nk11208z : 一堆公司行號會不會中招啊… 09/05 16:06

→ nk11208z : 還好我的NAS雖然是QNAP但沒對外 09/05 16:06

挑假日攻擊，有開放聯外就很容易 GG

→ boren : 一進QTS就出現這個，笑死

https://i.imgur.com/upCIgsP.png

09/05 16:08

→ crono0 : 能到QTS登入就能勒索的洞連2FA都沒效的這是留了後門嗎 09/05 16:13

※ zhtw:轉錄至看板 Storage_Zone 09/05 16:10

推 oppoR20 : 買硬體送勒索軟體賺啦 09/05 16:15

→ oppoR20 : 一堆學校實驗室跟行政單位超愛QNAP 因為便宜 09/05 16:15

→ fantasystar : 你各位啊，設備直接對internet真的很危險 09/05 16:15

→ oppoR20 : 我看我之前學校行政單位買了3 4台QNAP 資料滿了舊了就換 09/05 16:16

→ oppoR20 : 一台新的舊的放在旁邊封存 09/05 16:16

→ F04E : 又是這家 XD 09/05 16:16

→ zhtw : 就是因為 QNAP 不思進取才讓群暉能爽爽低規高賣這麼久 09/05 16:18

→ crono0 : QNAP就把自己優勢給賠掉這兩年狂出問題而且都是大包 09/05 16:22

※ 編輯: zhtw (220.143.108.103 臺灣), 09/05/2022 16:18:04

推 oppoR20 : https://i.imgur.com/xWTpp5s.png

09/05 16:26

推 s310143 : 企業乖乖買synology qnap超難用 09/05 16:28

推 ason : 賺錢都不分給員工的公司XD 09/05 16:30

→ soulgem : 只因為 Q 能擺顯卡, S 比較不行所以... 09/05 16:31

推 oppoR20 : https://i.imgur.com/kncjLDj.png

09/05 16:33

推 qaz630210 : 我才剛想買ts 364… 群暉家庭級的又不出新機，難不成 09/05 16:34

→ qaz630210 : 要買華芸== 09/05 16:34

推 Oswyn : 連外需透 VPN，你不能相信這些非資安廠商的能力 09/05 16:37

推 s310143 : 華芸...別搞笑年初228才中Deadbolt ..華芸更蝦.. 09/05 16:38

→ s310143 : 目前最穩還是synology 09/05 16:38

→ s310143 : 乖乖 synology吧程式強多了 09/05 16:38

推 oppoR20 : 群暉買二手也不錯 4年前的規格放到今年也差不多 09/05 16:40

→ oppoR20 : 買軟體送硬體也不是說假的 09/05 16:40

→ crono0 : 916+用好幾年還在服役中改個2.5G繼續用，就是解碼跟不上 09/05 16:42

→ crono0 : 時代，其他倒是穩穩的 09/05 16:42

→ yam276 : 我怎麼覺得沒漏洞才是出大事 09/05 16:45

→ boren : 我上禮拜才把NAS網卡不見的問題解決，為了解決網卡問題我還 09/05 16:50

→ boren : 要先買個外接網卡讓Qnap工程師連進來修回我的內建網卡… 09/05 16:50

→ pc0805 : 幫你開洞，你各位最喜歡的方便性^_^ 09/05 16:54

推 rail02000 : 不敢說Synology就沒漏洞，但多花一點錢買軟體感覺值得 09/05 16:54

推 ALDNOAH5566 : 聯外網的自己保重 09/05 16:55

→ soulgem : 外網只能連到虛擬機或是容器的話會被破嗎 (思) 09/05 16:58

→ crono0 : 虛擬機或是docker機會不高但是還是有機會當跳板之類的 09/05 17:00

→ ornv : 潮爽der 我都沒中過 TS-259+買來都沒開機到現在活的好好的 09/05 17:20

→ MK47 : 哪天沒有漏洞才是新聞吧 09/05 17:22

→ issoap : 怎麼可能沒漏洞

要對外就自己小心 09/05 17:24

推 dylantu : How old are you 怎麼老是你 09/05 17:44

推 p72910 : 目前我router對外只開443。想連進我的nas，也沒門！ 443 09/05 17:44

→ p72910 : 被轉到65535進反向代理伺服器，你try我固定ip沒用，我用什 09/05 17:44

→ p72910 : 麼子網域你也不知道 09/05 17:44

→ p72910 : 等我建立好cloudflare tunnel 我連443都關掉，想入侵想掃 09/05 17:46

→ p72910 : port 連入口都找不到，有本事就入侵cloudflare 09/05 17:46

推 a1234567289 : 群暉是真的猛面試就知道 09/05 17:52

推 yymeow : 沒辦法自己架NAS的話也只能先選Synology了 09/05 18:02

推 jay0215 : 四個字：八門齊開，就是這麼簡單！ 09/05 18:26

→ j790822 : 身邊有超多人中招，還一直問有沒有人可以幫忙匯款比特幣 09/05 18:27

推 chj9999 : 最近在評估企業採購，選群暉了 09/05 18:40

→ chj9999 : 謝謝分享 09/05 18:40

推 sgaia : 慘 09/05 18:57

推 ultimatevic : 慘 09/05 19:36

→ jasonkey123 : 小米的產品還沒有這麼不堪.... 09/05 19:55

推 fcshden : 慘 09/05 21:06

→ GiantChicken : 幹 G8 想換了硬碟再一波降價我要跳槽了 09/05 21:09

推 labbat : 出事的不是QNAP就是群暉，沒辦法樹大招風 09/05 21:36

→ fujisawa : Synology有陣子沒出事了吧 SynoLocker那波也是沒更新造 09/05 21:45

→ fujisawa : 成的另外Deadbolt華芸跟中國的Terra Master也是有中只 09/05 21:47

→ fujisawa : 是不知道為啥QNAP可以中這麼多波XD 09/05 21:47

(AreLies 刪除 aba0503 的推文: 廣告推文)

→ Cubelia : S在資安方面真的是很鬼，大勒索時代也是全身而退 09/05 22:03

→ Cubelia : 只有一開始SynoLocker有爆炸，後面Deadbolt就它廠在爆 09/05 22:04

推 oppoR20 : 就有沒有認真在養人而已 09/05 22:54

推 Arbin : 群輝有在養資安團隊啊，其他家就不知道了 09/06 02:39

推 zxc2331189 : 可憐哪 QNAP也不可能賠你資料損失費用吧 09/06 08:05

推 isaac1114 : 兩家qa單位面試官專業就不同水準了啊@@ 09/06 08:11

推 taieger : 只能關連外應對了 09/06 10:03

→ Medic : ...還是當台 intranet nas 算了 09/06 10:20

推 money0922 : 目前客服有機率可以救回，之前公司有成功過，建議中獎 09/06 10:29

→ money0922 : 快去填單請客服處理。 09/06 10:29

推 ajia0818 : https://reurl.cc/nOm9v2 09/06 11:11

推 heymike : 樓上網站滿偏的 09/06 12:05

→ heymike : https://reurl.cc/eOMq8M 09/06 12:06

→ heymike : 稍微中立的網站

可以知道q牌已經幾波了 09/06 12:07

(AreLies 刪除 aba0503 的推文: 廣告推文)

PC_Shopping / PTTBBS 推薦

[情報] QNAP出大事了 新Deadbolt漏洞！！

[情報] QNAP出大事了新Deadbolt漏洞！！