看板 Storage_Zone
標題
[心得] 有用QNAP NAS的人請記得升級韌體
作者 hirokofan
時間 2014/12/10 20:35:54
人氣 推:8 噓:0 留言:20
熱門文章不漏接,馬上點此訂閱每日熱門文章通知
訂閱Line日報 熱門文章不漏接,馬上點此訂閱
因為bash的大漏洞,QNAP的產品也受到影響,韌體要升級到1003 build之後的版本 才能堵住這個問題(目前最新的韌體是1101) 當然,如果這台NAS只放在內部網路,不會讓外面直接連上的話應該是沒問題的 (其實很難說,如果upnp有打開也是會中獎。)但如果外面能連的上, 勸各位做兩件事情 1.檢查是否有冒出應該不存在的使用者 2.韌體升級到最新版本 最近看到幾台沒更新的NAS發生了一些狀況,推測是這樣的 1.cracker利用bash的漏洞在系統產生新的使用者,這個使用者有root權限 2.接著幫你把系統升級,堵住bash漏洞讓其他的cracker不能進來 3.拿到root權限之後就看人家想做什麼了 如果中獎了該怎麼辦?我也不曉得啊-_- -- 善心人士碰到了神燈精靈得到了一個願望.... 善人:台灣的阿帕契摔掉一架,那一台幾十億值好多營養午餐,你可以去修起來嗎? 精靈:你碼幫幫忙,那台可是被碰過、上面有力場的,隨便出手會折壽的咧! 善人:那你找個瀏覽器可以跑公文、薪資、會計、人事管理系統,這樣會造福很多人 精靈:....你剛剛說阿帕契的編號是幾號? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.198.107 ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1418214957.A.E7F.html
a73126: X86版本的NAS可以嘗試進BIOS設定外部開機 12/10 22:06
a73126: 用USB 裝Linux開進去掛載修改系統帳號資料 12/10 22:06
a73126: 如果真的被黑了的話.... 12/10 22:06
a73126: 至於ARM版本就不確定了 12/10 22:06
我碰到的這幾台不是被黑掉無法登入,而是原來的東西都在,但是被塞了一個管理者
sqr: 沒發現奇怪的user帳號應該就是沒事吧? 12/10 22:11
我碰到的狀況可能只是眾多攻擊手法的其中一種,因此只能說你那台沒遇到我說的 攻擊手法,但不能保證絕對安全。無論如何,更新韌體是一定要做的,而且盡可能 讓NAS只在內部網路使用或限制可連線範圍,不要讓全世界的人都能連上這NAS 我看到的那台事件記錄是連對岸的IP都來踹他的網芳.... ※ 編輯: hirokofan (114.40.117.232), 12/11/2014 06:50:38
chang0206: 那個誰一直說 QNAP多安全又多安全,群暉多爛又多爛 12/11 10:03
chang0206: 的,不出來說明一下嗎? 12/11 10:03
filiaslayers: 樓上打臉真大力XDDD 12/11 10:16
coolcliff01: 那個……這bash漏洞是全球全範圍不分廠商的 而群輝 12/11 11:45
coolcliff01: 的加密勒索就這家NAS廠商中招…… 12/11 11:45
coolcliff01: 同理 不會有人去酸群暉舊韌體有heartbleed漏洞吧? 12/11 11:51
sai25: 不可質疑你的QNAP 有問題一定是全球的錯 就算群輝也 12/11 12:36
sai25: 是全球漏洞也很早就修正了 反正就是不安全啦 12/11 12:36
simonohmygod: XD 某人怎沒出來推Qnap 12/11 13:09
sqr: 感謝提醒 12/11 13:32
hirokofan: bash的問題真的很頭大,而且比SSL更麻煩,因為幾乎 12/11 15:06
hirokofan: 所有稍大的Linux系統都有裝bash,而且一開始的更新 12/11 15:08
hirokofan: 只補一半,拖了一星期才有完整的修正-_- 12/11 15:09
hirokofan: 我猜QNAP這個漏洞會這麼嚴重的原因可能是他的 12/11 15:51
hirokofan: 網頁使用者的帳號是屬於管理者群組 12/11 15:57
近期熱門文章
Storage_Zone 看板熱門文章