2
1 2 3 4 5 6 7 8 9 10 ...
QNAP NAS Backup 再被發現後門帳戶 黑客可遠端登錄 QNAP NAS 取得控制權
文章索引: QNAP
QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日導報,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,黑客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用家立即修復此漏洞。

HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。

♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本
QNAP 承認被 Qlocker / eCh0raix 攻擊 病毒加密中仍有救 時機過了檔案全 GG
文章索引: QNAP
QNAP 22 日公開承認最近被 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件,QNAP 回應正積極研究如何從受感染的裝置移除相關惡意軟體,現時得悉當勒索病毒仍在執行中,並正在加密檔案仍能使用 SSH 中找到 7z 的加密密碼,如果病毒已完成加密的話則無法復原,付出 0.01 BTC

就 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,QNAP 官方建議立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,變更所有使用者密碼為高強度密碼,同時變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並立即為 NAS 上儲存的資料進行備份或再備份。

事件在 HKEPC 討論區引起熱烈討論,因為有不少 HKEPC 讀者表示自己 QNAP NAS 的檔案全數遭到加密,根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行,這時仍然有救。
QNAP 又出事 !! 遭勒索軟體 Qlocker 攻擊 檔案被加密變成 7z !! 要求 0.01 BTC 贖金
文章索引: QNAP
IT 安全新聞網站 Bleeping Computer 爆料,QNAP NAS 被黑客鎖定攻撃,透過名為 Qlocker 勒索軟體將用家檔案加密,受影響檔案的副檔名全部變成 7z,並且留下勒索訊息要求中招 QNAP 用家支付 0.01 BTC 贖金,折約 HK$4,300 元來解鎖,現時已得知 HKEPC 討論區出現大量苦主。

此事今日在 HKEPC 討論區引起熱烈討論,不少使用者表示自己 QNAP NAS的檔案全數遭到加密,雖然有人研究出解決方法,但後來黑客已修改勒索軟體,使得解決機制已經失效。

根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行。
美、英政府:6.2 萬台 QNAP NAS 被感染 被植入 SSH 後門、Webshell 受黑客操控
文章索引: QNAP
美國網路安全局 CISA 與英國國家網路安全中心 NCSC 27日發佈研究報告,指出 QNAP 爆發 QSnatch 惡意程式攻擊,至今已近 6.2 萬台 QNAP NAS 到感染,雖然 QNAP 已經釋出更新程式,但該惡意程式會修改系統主機的檔案,讓 QNAP NAS 無法獲得更新,CISA、NCSC 建議必須先進行完整的回復出廠設定,再來升級韌體。

據英、美政府的研究報告,直至 2020 年 6 月全球有將近 6.2 萬 QNAP 裝置感染,QSnatch 惡意程式透過 DGA 網域產生演算法定期生不同網域名,並建立 C&C 伺服器連線送出 HTTP 封包,將使用者的帳戶及密碼、系統設定檔或 log 檔內的重要資料,加密傳給 C&C 伺服器,同時會開啟 SSH 後門,植入 web shell 供駭客遠端存取。

CISA 與 NCSC 已經研究多月後,仍未查出 QSnatch 惡意程式的背後組織及最終目的,更查不出它是如何入侵 QNAP NAS 裝置,是透過舊版韌體漏洞還是破解管理員密碼,目前只能確定 QSnatch 背後的黑客能力相當高。
QNAP NAS 爆出嚴重安全漏洞 判斷為嚴重漏洞  黑客能偷取敏感數據
文章索引: QNAP
美國 NIST 國家訊息技術實驗室 7 月公佈 QNAP NAS 的安全漏洞「CVE-2020-2500」,此漏洞可使黑客控制 QNAP Kayako 服務,攻撃者可以使用 API 密鑰訪問取得用戶敏感數據,CNA 指數高達 9.8 分,漏洞利用難度為低、威脅程度高、影響面廣泛等,所有具備 QNAP Systems Helpdesk 的 QNAP NAS 裝置都會受到影響,QNAP 已針對漏洞替換了 API 密鑰,建議用家立即升級 Helpdesk 3.0.1 或更新的版本。

https://www.qnap.com/zh-tw/security-advisory/qsa-20-03
2
1 2 3 4 5 6 7 8 9 10 ...