因为bash的大漏洞,QNAP的产品也受到影响,韧体要升级到1003 build之后的版本
才能堵住这个问题(目前最新的韧体是1101)
当然,如果这台NAS只放在内部网络,不会让外面直接连上的话应该是没问题的
(其实很难说,如果upnp有打开也是会中奖。)但如果外面能连的上,
劝各位做两件事情
1.检查是否有冒出应该不存在的使用者
2.韧体升级到最新版本
最近看到几台没更新的NAS发生了一些状况,推测是这样的
1.cracker利用bash的漏洞在系统产生新的使用者,这个使用者有root权限
2.接着帮你把系统升级,堵住bash漏洞让其他的cracker不能进来
3.拿到root权限之后就看人家想做什么了
如果中奖了该怎么办?我也不晓得啊-_-