Tags:
Node Thumbnail

QNAP แจ้งเตือนช่องโหว่ CVE-2019-11043 ของ PHP 7.x ที่เมื่อบั๊กนี้เจอกับคอนฟิก nginx บางรูปแบบก็จะเปิดช่องโหว่รันโค้ดระยะไกล เปิดทางให้แฮกเกอร์เข้ายึด NAS ของเหยื่อได้

ช่องโหว่นี้ทาง PHP แก้ไขไปตั้งแต่ปี 2019 แต่ทาง QNAP ไม่ได้อัพเดต อย่างไรก็ดีทาง QNAP ระบุว่า ค่าเริ่มต้นของ QNAP ไม่ได้ติดตั้ง nginx มาแต่แรก (เว็บเซิร์ฟเวอร์มาตรฐานเป็น Apache 2) และตอนนี้ก็เริ่มปล่อยแพตช์ให้ QTS 5.0 และ QuTS hero h5.0 แล้ว ส่วนเวอร์ชั่นอื่นๆ กำลังอยู่ระหว่างปล่อยอัพเดตต่อไป

Tags:
Node Thumbnail

ID Ransomware บริการระบุมัลแวร์เรียกค่าไถ่ (ransomware) รายงานว่ามัลแวร์ในกลุ่ม ech0raix ที่มุ่งเรียกค่าไถ่จาก NAS เช่น QNAP และ Synology กลับมาระบาดเพิ่มขึ้นอีกครั้ง หลังจากระบาดหนักช่วงเดือนมกราคมและลดลงไป

แม้ ech0raix จะโจมตี NAS แบรนด์หลักทั้งสองยี่ห้อ แต่รอบนี้ทาง ID Ransomware พบการโจมตี QNAP เป็นหลัก โดยตอนนี้ยังไม่ชัดเจนว่าเหตุใดการโจมตีจึงเพิ่มขึ้น เพราะ ID Ransomware เป็นบริการที่เปิดให้ผู้ใช้ส่งตัวอย่างไฟล์เพื่อตรวจสอบสายพันธุ์มัลแวร์เท่านั้น ไม่ได้ตรวจสอบตัวมัลแวร์โดยตรงหรือตรวจสอบการโจมตี

Tags:
Node Thumbnail

Synology และ QNAP ออกประกาศแจ้งเตือนลูกค้าถึงช่องโหว่ในโปรแกรม Netatalk ที่ออกอัพเดตเวอร์ชั่น 3.1.13 ตั้งแต่เดือนมีนาคมที่ผ่านมา โดยอัพเดตนี้แก้ช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถรันโค้ดบน NAS ทั้งสองยี่ห้อได้โดยไม่ต้องล็อกอิน โดยตัวช่องโหว่มีหลายจุดและความร้ายแรงสูงทั้งสิ้น

ตอนนี้ทั้งสองบริษัทกำลังอยู่ระหว่างการปล่อยอัพเดตแก้ไขช่องโหว่ สำหรับ Synology แพตช์ใน DSM 7.1 ตัวล่าสุดออกมาแล้วเป็นเวอร์ชั่น 7.1-42661-1 ส่วน QNAP ออกแพตช์ให้ QTS 4.5 ซึ่งเป็น QTS 4 ตัวล่าสุดก่อน เป็นเวอร์ชั่น QTS 4.5.4.2012 build 20220419 สำหรับเฟิร์มแวร์เวอร์ชั่นอื่นๆ ที่ยังอยู่ในช่วงซัพพอร์ดกำลังออกแพตช์ให้

Tags:
Node Thumbnail

QNAP บังคับอัพเดต QTS 5 ไปยัง NAS จำนวนมาก หลังจากมัลแวร์เรียกค่าไถ่ DeadBolt โจมตี QNAP ที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตนับพันเครื่อง โดยตัวแทนของ QNAP ไปตอบคำถามใน Reddit ระบุว่าที่ต้องทำเช่นนี้ก็เพื่อรับมือมัลแวร์ DeadBolt และทาง QNAP ก็แจ้งเตือนใน Control Panel ล่วงหน้าว่ากำลังเปิดตัวเลือกอัพเดตอัตโนมัติ

ปัญหาสำคัญคือ QTS 5 นั้นเป็นอัพเดตใหญ่ข้ามเวอร์ชั่นที่หลายคนพบปัญหาการใช้งานเนืองๆ การทำให้แพตช์ใหญ่เช่นนี้กลายเป็นแพตช์ความปลอดภัยทำให้ผู้ใช้จำนวนมากไม่พอใจ เพราะเมื่อมีปัญหาขึ้นมากลายเป็นว่าระบบใช้งานไม่ได้โดยไม่ต้องถูกมัลแวร์โจมตี หลายคนระบุว่าตัดไม่ให้ NAS เข้าถึงจากอินเทอร์เน็ตได้อยู่แล้ว โอกาสที่จะถูกโจมตีจึงต่ำ

Tags:
Topics: 
Node Thumbnail

QNAP เปิดตัว NAS ในทรงเซ็ตท็อปโทรทัศน์ TBS-464 ไม่มีช่องใส่ฮาร์ดดิสก์ และใส่ได้เฉพาะสตอเรจแบบ NVMe จำนวน 4 ช่องเท่านั้น ทำให้เครื่องเล็กลงน้ำหนักเหลือเพียง 800 กรัม

ซีพียูภายในเป็น Intel Celeron N5105 หรือ N5094 แบบ 4 คอร์/4 เธรด แรม 8GB อัพเกรดไม่ได้ สตอเรจแฟลชในตัว 4GB สำหรับเฟิร์มแวร์ มีพอร์ตแลน 2.5GbE 2 พอร์ต, USB 2.0 3 พอร์ต, USB 3.2 2 พอร์ต, และ HDMI 2.0 อีก 2 พอร์ต รองรับการควบคุมผ่านรีโมต

ยังไม่ประกาศราคาและวันวางจำหน่าย

ที่มา - QNAP

Tags:
Topics: 
Node Thumbnail

QNAP เปิดตัว NAS รุ่น TVS-675 มีจุดพิเศษคือใช้ซีพียู Zhaoxin KaiXian KX-U6580 สถาปัตยกรรม x86 จำนวน 8 คอร์ จุดเด่นเทียบกับรุ่นเทียบเท่ากันแต่ใช้ซีพียูจาก Intel/AMD คือราคาต่ำกว่า ขณะที่ฟีเจอร์ด้านต่างๆ ค่อนข้างครบ

ตัวซีพียู Zhaoxin KaiXian KX-U6580 นั้นมีคะแนน Passmark เพียง 3066 คะแนน นับว่าน้อยกว่าซีพียูตัวอื่นๆ ที่ QNAP ใส่มาใน NAS แต่ก็มีฟีเจอร์ที่จำเป็น เช่น คำสั่ง AES-NI สำหรับการเข้ารหัส, พอร์ต LAN แบบ 2.5GbE จำนวน 2 พอร์ต, PCIe Gen 3 อีก 2 ช่อง, ช่อง M.2 PCIe Gen 3 อีก 1 ช่อง

Tags:
Node Thumbnail

QNAP เปิดตัวสวิตชืแบบ 2.5GbE เพิ่มเติมหลังจากปีที่แล้วเปิดตัวสวิตช์ 2.5GbE รุ่นประหยัดเป็นตัวแรก จากเดิมที่เป็นพอร์ต 2.5GbE จำนวน 5 พอร์ต สวิตช์ QSW-2104 รุ่นใหม่นี้จะเป็น 2.5GbE 4 พอร์ตและ 10GbE อีก 2 พอร์ต

โดยมีสองรุ่นย่อยได้แก่ QSW-2104-2S ใช้ตัวพอร์ต 10GbE แบบ SFP+ และ QSW-2104-2T ใช้พอร์ต 10GbE แบบ RJ45

เน็ตเวิร์คแบบ 2.5GbE นับเป็นแนวทางอัพเกรดสำคัญสำหรับเน็ตเวิร์ตในบ้านและบริษัทขนาดเล็กเนื่องจากราคาสูงกว่าเน็ตเวิร์คแบบกิกะบิตไม่มากนัก และยังใช้สายแบบ CAT 5e ได้ทำให้ไม่ต้องเดินสายใหม่ในอาคาร

Tags:
Topics: 
Node Thumbnail

เว็บไซต์ BleepingComputer รายงานถึงมัลแวร์เข้ารหัสเรียกค่าไถ่ QLocker ที่อาศัยช่องโหว่ในเฟิร์มแวร์ QTS ของ QNAP โจมตี เมื่อมัลแวร์เชื่อมต่อ QNAP สำเร็จจะบีบอัดไฟล์ด้วย 7-Zip ที่ใส่รหัสผ่าน

ทาง QNAP ออกแพตช์ช่องโหว่เหล่านี้ไปแล้วตั้งแต่วันที่ 16 เมษายนที่ผ่านมา แต่มัลแวร์ก็เริ่มโจมตีเป็นวงกว้างตั้งแต่วันที่ 19 เมษายน โดยมัลแวร์จะทิ้งไฟล์ README ไว้ให้เหยื่อเข้าเว็บผ่าน Tor เพื่อแจ้งการจ่ายค่าไถ่ 0.01 BTC

Tags:
Node Thumbnail

QNAP ผู้ผลิตอุปกรณ์สตอเรจ วางขายสวิตช์ QSW-1105-5T สวิตช์แบบ 2.5GbE ขนาด 5 พอร์ตอย่างเงียบๆ ในไต้หวัน โดยจุดเด่นสำคัญคือราคาเพียง 2,999 ดอลลาร์ไต้หวันหรือประมาณ 3,000 บาทเท่านั้น นับเป็นสวิตช์ 2.5GbE ที่ราคาต่อพอร์ตถูกที่สุดตัวหนึ่งในตอนนี้

เทคโนโลยีอีเธอร์เน็ตแบบ NBASE-T หรือ IEEE 802.3bz ออกมาตรฐานมาตั้งแต่ปี 2016 ด้วยความหวังว่าจะเป็นอีเธอร์เน็ตราคาประหยัดยุคต่อไป เพราะมันสามารถใช้งานสายแบบ CAT5e และ CAT6 แต่ผ่านมาหลายปีราคาสวิตช์ก็ยังค่อนข้างแพง ผู้ผลิตอุปกรณ์เน็ตเวิร์ครองรับไม่มากนักหรืออาจจะรองรับโดยใช้พอร์ต 10GbE ทำให้แม้คอมพิวเตอร์หลายตัวจะเริ่มรองรับแล้วก็ยังอัพเกรดเน็ตเวิร์คในบ้านได้ยาก

Tags:
Topics: 
Node Thumbnail

Cybersecurity and Infrastructure Security Agency (CISA) และ National Cyber Security Centre (NCSC) หน่วยงานความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ และสหราชอาณาจักรออกแถลงร่วมกันถึงภัยจากมัลแวร์ QSnatch ที่ฝังตัวอยู่ในเฟิร์มแวร์สตอเรจ QNAP โดยทาง QNAP ได้ออกประกาศแจ้งเตือตั้งแต่สิ้นปี 2019 แต่มัลแวร์ยังคงแพร่กระจายเป็นวงกว้าง

รายงานของทั้งสองหน่วยงานระบุว่ามีสตอเรจที่ยังติดมัลแวร์อยู่ถึง 62,000 เครื่องทั่วโลก ส่วนใหญ่อยู่ในยุโรปและอเมริกาเหนือ เฉพาะสหราชอาณาจักร 3,900 เครื่องและสหรัฐฯ 7,600 เครื่อง

Tags:
Topics: 
Node Thumbnail

QNAP เปิดตัวสตอเรจรุ่นใหม่ HS-453DX ใช้ซีพียู Intel J4105 โดยจุดเด่นสำคัญคือช่องสตอเรจมากเป็นพิเศษ ทั้งช่อง 3.5 นิ้วสำหรับฮาร์ดดิสก์หรือ SSD แบบ hotswap 2 ช่อง และช่อง M.2-2280 อีก 2 ช่อง

นอกจากช่องสตอเรจแล้ว ยังมีแลนอีก 2 ช่องแบบ 10Gbps และ 1Gbps อย่างละช่อง, พอร์ต USB-C 3.0, USB 3.0 2 ช่อง, USB 2.0 2 ช่อง, พอร์ต HDMI 1.4b และ 2.0 อย่างละช่อง รองรับรีโมต QNAP RM-IR004

ตัวเครื่องใช้ลินุกซ์ QTS ของทาง QNAP เอง ราคายังไม่แจ้ง

ที่มา - QNAP