芝麻信用评估
![[尴尬]](http://res.smzdm.com/resources/public/img/emoji/small/aru/17-[尴尬].png)
![[邪恶]](http://res.smzdm.com/resources/public/img/emoji/small/aru/05-[邪恶].png)
可能大家都看過,不過這位 YouTuber 說中了我們的遭遇
1. 買 Qnap 你給我沒用的 hybrid sync, 然後漏洞進來,你送我一堆軟件其實是危險重重
2. 我沒有設定接到外網,但中了漏洞hacker 再拿了我最高權限,自動改了到外網再給對方為所欲為, 密碼如何保安都沒有用
3. Qnap 說要做快照,不過今次對方拿了最高權限就立即刪了你的快照(做得確實週詳)
4. 22號開始中招,官方沒通知,正常你 知道NAS 被 hack 你不是關機嗎?原來不關機才有救,Qnap 有預先通知嗎?
5. 續上,我28-29Apr 才發現的,我一打開 admin page 就有提示我有更新系統,按下去就更新重啟,重啟後才知道不要重啟,沒人會去你官網研究完才更新的好嗎
6. 我查過Qnap 內的通知,只有一個危險通知,但不是叫我不要重啟,只是 malware 查到有問題,沒有任何叫你怎樣做,我們就照平常想法更新系統更新防毒軟件
我這十幾年的所有文件相片都被鎖起來了,我明白付錢是助長 hacker, 不過我還在等有沒有人有方法解決(我知道是億份之一機會),因為這次攻擊是所有 Qnap 型號的所有版本都中招,即是無一幸免,希望有能之士會出現解救我這可憐的NAS吧🥲🥲🥲
以前安全公司测试过,群晖和威廉通的漏洞数量差不多,wd的os3最多,后来os5精简功能,漏洞就少了,简单说,开的应用越少,越安全,能不开外网服务的,就不要开!
Qlocker 到底與哪一個 App 的漏洞有關?有人說是 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync,也有人說只有 Hybrid Backup Sync?
✅ 經調查,目前我們已經幾乎可肯定攻擊者僅濫用一個 Hybrid Backup Sync 的已修補漏洞 (對應 QNAP 資安通報 QSA-21-13)。
-------
📍 QNAP 接到 HBS 漏洞通報後,是否時隔半年災情爆發後才修補漏洞?
