※ 引述《zhtw (Select None)》之銘言:
: https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
: https://bit.ly/3wSIlAr
: 這次 DeadBolt 據 QNAP 公告
: 是 Photo Station 漏洞導致的
: 駭客挑週六、週日這兩天發作
: 導致一堆使用者中招
: 因為當時的最新版本也有這個漏洞
: 所以就算保持最新版本也一樣會中招
: 從 QNAP 論壇討論文章可以得知
: https://bit.ly/3eqt3Nf
: 只要使用者開放外部連線,能進到管理登入介面的話
: 就一定會中招(沒開啟 Photo Station 的情況也一樣)
: https://imgur.com/nzgCdQm.png
: 另外就是這個漏洞可以直接繞過 2FA
: 所以 2FA 開啟了也依然會中招
: https://imgur.com/jAMkZqh.png
: (圖片來源:QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會)
: 如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧
: 雖然 QNAP 公告說已解決這次漏洞
: 但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者
: 社團內影像工作者分享的悲慘經歷
: 幫QQ
: https://imgur.com/1G727rj.png
給各位中招的苦主
請馬上暫停同步並關閉qsync然後將同步資料夾內的檔案搬到非同步資料夾
我也中招了 不過本地端檔案還健在
想說算了摸摸鼻子自己去把nas重置了
結果今天打開電腦一看之前同步資料夾內的檔案全沒了
作者:
MK47 (和牛第一)
2022-09-06 18:43:00....xd
作者:
moswu (蚊子)
2022-09-06 18:46:00愛惜資料,遠離….
作者:
pmes9866 (沒見過帥哥喔)
2022-09-06 18:50:00拍拍
作者:
comipa (綾崎若èœå®¶å¾¡ç”¨)
2022-09-06 20:13:00備份的重要性
作者:
miacp ( )
2022-09-06 20:46:00群暉也出過事啊,要自己架站相關資安措施省不得啊。
作者:
fujisawa (Feel the RUSH)
2022-09-06 21:23:00群輝那出事其實很微妙 因為是已經修復半年以上的漏洞不馬上更新可以理解 半年以上不更新還對外有點怪不了人
作者:
oppoR20 (R20)
2022-09-06 21:37:00體驗被勒索的快感 歡迎加入QNAPSynology:謝謝QNAP 華芸兩家一起擺爛 我才能繼續漲價><
作者:
s310143 (Mike)
2022-09-06 22:59:00synology還是最穩啦 至少他沒有出包才發現問題人家可是早發現問題並且修正了 也給半年 自己沒更新
作者: aba0503 (米) 2022-09-06 23:45:00
專門在解鎖Deadbolt的 台北有店面 line:goge8852
朋友家也中獎了 昨晚去查修看到裝機的開UPnP+DMZ給NAS心裡覺得涼
作者:
Tsucomi69 (N9SU3XL3AJ4)
2022-09-07 09:00:00沒安裝photo station也會出事嗎?
作者:
oppoR20 (R20)
2022-09-07 10:28:00S家最近的案例只有看到是裝了docker上某個懶人包套件就中標 還不止一個人基本上跟群暉無關 裝了套件還開最高權限
作者:
MACD (MACD)
2022-09-07 11:36:00上次中獎,就換routor改用VPN連線,目前安全