[閒聊] Re: [情報] QNAP出大事了 新Deadbolt漏洞！！

※ 引述《zhtw (Select None)》之銘言：

:

https://www.qnap.com/zh-tw/security-advisory/qsa-22-24

:

https://bit.ly/3wSIlAr : 這次 DeadBolt 據 QNAP 公告 : 是 Photo Station 漏洞導致的 : 駭客挑週六、週日這兩天發作 : 導致一堆使用者中招 : 因為當時的最新版本也有這個漏洞 : 所以就算保持最新版本也一樣會中招 : 從 QNAP 論壇討論文章可以得知

:

https://bit.ly/3eqt3Nf : 只要使用者開放外部連線，能進到管理登入介面的話 : 就一定會中招(沒開啟 Photo Station 的情況也一樣)

:

https://imgur.com/nzgCdQm.png : 另外就是這個漏洞可以直接繞過 2FA : 所以 2FA 開啟了也依然會中招

:

https://imgur.com/jAMkZqh.png : (圖片來源：QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會) : 如果有人還沒中的話，建議以後別再讓 QNAP 聯網了吧 : 雖然 QNAP 公告說已解決這次漏洞 : 但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者 : 社團內影像工作者分享的悲慘經歷 : 幫QQ

:

https://imgur.com/1G727rj.png

給各位中招的苦主

請馬上暫停同步並關閉qsync然後將同步資料夾內的檔案搬到非同步資料夾

我也中招了 不過本地端檔案還健在

想說算了摸摸鼻子自己去把nas重置了

結果今天打開電腦一看之前同步資料夾內的檔案全沒了

-----

Sent from JPTT on my Samsung SM-G781B.

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.154.59 (臺灣) ※ 文章網址 ※