※ 引述《banman (班曼沃尔)》之铭言:
: 新闻标题:威联通NAS遭勒索软件Qlocker攻击,疑似甫修补的重大漏洞惹祸
: https://www.ithome.com.tw/news/144004
若按照这篇报导所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的话,
这两个漏洞在QTS 4.5.X上是去年11月就修好了,但并不是所有型号的NAS都能上4.5
QTS 4.3.X一直拖到今年三月才修
白帽骇客展示的影片也很夸张,从8080port连上去直接就把密码挖出来了
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
现在问题来了,4/16修的是HBS3,到底Qlocker是用哪个洞进来的?
QNAP发布资安通告QSA-21-05与QSA-21-11并没有提到HBS3