→ a73126 : X86版本的NAS可以嘗試進BIOS設定外部開機 12/10 22:06
→ a73126 : 用USB 裝Linux開進去掛載修改系統帳號資料 12/10 22:06
→ a73126 : 如果真的被黑了的話.... 12/10 22:06
→ a73126 : 至於ARM版本就不確定了 12/10 22:06
我碰到的這幾台不是被黑掉無法登入,而是原來的東西都在,但是被塞了一個管理者
推 sqr : 沒發現奇怪的user帳號應該就是沒事吧? 12/10 22:11
我碰到的狀況可能只是眾多攻擊手法的其中一種,因此只能說你那台沒遇到我說的
攻擊手法,但不能保證絕對安全。無論如何,更新韌體是一定要做的,而且盡可能
讓NAS只在內部網路使用或限制可連線範圍,不要讓全世界的人都能連上這NAS
我看到的那台事件記錄是連對岸的IP都來踹他的網芳....
※ 編輯: hirokofan (114.40.117.232), 12/11/2014 06:50:38
推 chang0206 : 那個誰一直說 QNAP多安全又多安全,群暉多爛又多爛 12/11 10:03
→ chang0206 : 的,不出來說明一下嗎? 12/11 10:03
推 filiaslayers: 樓上打臉真大力XDDD 12/11 10:16
推 coolcliff01 : 那個……這bash漏洞是全球全範圍不分廠商的 而群輝 12/11 11:45
→ coolcliff01 : 的加密勒索就這家NAS廠商中招…… 12/11 11:45
推 coolcliff01 : 同理 不會有人去酸群暉舊韌體有heartbleed漏洞吧? 12/11 11:51
推 sai25 : 不可質疑你的QNAP 有問題一定是全球的錯 就算群輝也 12/11 12:36
→ sai25 : 是全球漏洞也很早就修正了 反正就是不安全啦 12/11 12:36
推 simonohmygod: XD 某人怎沒出來推Qnap 12/11 13:09
推 sqr : 感謝提醒 12/11 13:32
→ hirokofan : bash的問題真的很頭大,而且比SSL更麻煩,因為幾乎 12/11 15:06
→ hirokofan : 所有稍大的Linux系統都有裝bash,而且一開始的更新 12/11 15:08
→ hirokofan : 只補一半,拖了一星期才有完整的修正-_- 12/11 15:09
→ hirokofan : 我猜QNAP這個漏洞會這麼嚴重的原因可能是他的 12/11 15:51
→ hirokofan : 網頁使用者的帳號是屬於管理者群組 12/11 15:57