Re: [情报] QNAP NAS遭勒索软件盯上

楼主: hirokofan (笠原弘子 命!)   2021-04-28 21:17:05
总之Qlocker的攻击管道嫌犯目前有两个
1.QNAP猜测的QSA-21-05与QSA-21-11
2.时间点相当接近的QSA-21-13 (HBS3)
这两个弱点修补的时程
1.这两个漏洞要更新韧体才能解决,但在QTS 4.5.X上是去年11月就修好了
QTS 4.3.X一直拖到今年三月才修
2.HBS3 在4/22~4/24都一直在修
有报导指出这个APP有后门帐号 https://reurl.cc/g8A1Ez
若要判断Qlocker从哪个洞进来
A.如果是QTS 4.5.X且在今年升级过韧体,或是QTS 4.3.X在四月已经过更新
就已经解了QSA-21-05与QSA-21-11,如果还中就表示跟Qlocker不是从这两个洞进来的
B.HBS3并非必要APP,如果有人没装HBS3还中就表示Qlocker跟HBS3无关
如果是从管道1过来的QNAP还比较好脱身,再怎么说漏洞也补了一个月以上,
但如果是从管道2过来的就很麻烦了,总之我是把HBS3砍了先观察....

Links booklink

Contact Us: admin [ a t ] ucptt.com