作者: zhtw (Select None) 看板: PC_Shopping
標題: [情報] QNAP出大事了 新Deadbolt漏洞!!
時間: Mon Sep 5 16:01:39 2022
https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
https://bit.ly/3wSIlAr
這次 DeadBolt 據 QNAP 公告
是 Photo Station 漏洞導致的
駭客挑週六、週日這兩天發作
導致一堆使用者中招
因為當時的最新版本也有這個漏洞
所以就算保持最新版本也一樣會中招
從 QNAP 論壇討論文章可以得知
https://bit.ly/3eqt3Nf
只要使用者開放外部連線,能進到管理登入介面的話
就一定會中招(沒開啟 Photo Station 的情況也一樣)
https://imgur.com/nzgCdQm.png
另外就是這個漏洞可以直接繞過 2FA
所以 2FA 開啟了也依然會中招
https://imgur.com/jAMkZqh.png
(圖片來源:QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會)
如果有人還沒中的話,建議以後別再讓 QNAP 聯網了吧
雖然 QNAP 公告說已解決這次漏洞
但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者
社團內影像工作者分享的悲慘經歷
https://imgur.com/1G727rj.png
--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》
--