By: lew 
on 5 September 2022 - 23:03
Tags:
Topics:
QNAP แจ้งเดือนว่าแรนซัมแวร์ DEADBOLT เริ่มโจมตีแอป Photo Station ในตัว NAS ทำให้สามารถเข้ารหัสสตอเรจได้ทั้งหมด และควรอัพเดตเป็นเวอร์ชั่นล่าสุดทันที
สำหรับการใช้งานระยะยาว QNAP แนะนำให้ย้ายจาก Photo Station ไปยัง QuMagie แทน นอกจากนั้นยังควรซ่อน NAS ไม่ให้สามารถเข้าถึงจากอินเทอร์เน็ตโดยตรง ไม่ว่าจะใช้ myQNAPcloud Link หรือ VPN บนตัว QNAP เอง เพื่อลดความเสี่ยง
ทาง QNAP ระบุว่าออกแพตช์ได้ภายใน 12 ชั่วโมงหลังจากเริ่มมีรายงานครั้งนี้
ที่มา - QNAP
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ออก patch ป้องกันให้ได้ เหมือนกับรู้ล่วงหน้าเลย... แต่คนที่ติดไปก็ยังไม่มีวิธีแก้ไขสินะ ต้องล้างข้อมูลเอง หรือ จ่ายเงิน
ทุกวันนี้เหยื่อก็ยังจ่ายเงินกันอยู่ จากที่ตามอ่านใน forum นี้ https://forum.qnap.com/viewtopic.php?f=45&t=164797
และดู transaction จาก address bitcoin
แพตช์ออก 12 ชั่วโมงนี่ถือว่าเร็วแต่ก็ไม่ได้เป็นไปไม่ได้ขนาดนั้นนะครับ บางครั้งมันแค่ bump version ของ dependency บางตัวเท่านั้นเอง
แต่ไม่เข้าใจกลุ่มคนใช้ NAS ทำไมจนปีนี้แล้วถึงยังเปิดเว็บออก public internet ทั้งคำเตือนแบบในข่าวนี้ ทั้งข่าวต่างๆ นี่ออกมากันไม่รู้กี่รอบแล้ว
lewcpe.com, @wasonliw