這兩年的威聯通NAS真的是狀況不斷 我的建議是……

我們公司的QNAP備份,是放在第二線,第一線的部份是Synology的設備。
當初在整理QNAP時,裡面是勒索病毒加密後的資料,當然,資料不可能救回來了,只能把資料清掉。
清完系統之後,立刻在線上更新韌體。相當老舊的機器了, 還能更新,我覺得算是有良心的。
但是,接手至今一年半,剛好就是QNAP設備的多事之秋。

QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體影響多達 100 多種型號 2021-03-10
儘管 QNAP 早在 2020 年 10 月就修復漏洞。但中國網安公司奇虎(Qihoo)360 網路安全研究實驗室(Netlab)研究人員報告指出,有駭客專門鎖定 QNAP 公司 NAS 設備所使用的未修補韌體,影響多達 100 多種型號。

快修補!勒索軟體朝QNAP NAS軟體漏洞來襲 2021-04-28
一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍 2021-04-22
自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

QNAP 修復 HBS 3 備份應用程式的嚴重漏洞 2021-07-07
台灣網路儲存設備廠商威聯通(QNAP),日前發表最新資安通報,修復一個可能造成駭侵者提升權限、遠端執行任意程式碼的嚴重漏洞;QNAP NAS 用戶應立即依照資安通報内的指示更新系統軟體,以降低遭到駭侵攻擊的風險。

QNAP被駭!淪全球殭屍網路 調查局揪6萬3000筆受駭裝置 2021-09-16
公司生產的儲存裝置產品被駭客植入惡意程式,定期向惡意網域報到,變成全球殭屍網路一環,被駭裝置遍及北美、歐洲、亞太地區,威聯通透過台灣電腦網路危機處理暨協調中心與調查局三方會商後,查出受駭裝置多達6萬3千多筆

威聯通產品遭駭 攜手調查局移除惡意程式 2021-09-16
調查局今天表示,威聯通科技(QNAP)儲存裝置產品去年遭植入惡意程式Qsnatch,全球受駭裝置一度高達6萬台;案經QNAP協助,調查局已通知國內2419名用戶移除惡意程式。

資通設備遭駭成全球殭屍網路 調查局助1900用戶移除惡意程式 2021-09-16
我國重要資通訊設備商威聯通科技股份有限公司(QNAP),其生產的儲存裝置產品去年遭不明駭客植入惡意程式「Qsnatch」,成為全球殭屍網路的一環,受駭裝置約6萬3000萬餘筆,範圍遍布全球。法務部調查局獲報後,已函請相關電信公司協助1900餘筆受駭用戶移除惡意程式,及早完成更新。

才和朋友討論到這個問題,我們兩公司都有QNAP的設備,而且都還在線上運作。
個人認為,NAS就是要穩定運作,很多都是安裝都下設定好,就放在一個角落運作到異常時,才會有人想起他的存在。
朋友認為難免,QNAP傾向家用,提供HDMI,Synlogy還可以安裝第三方的套件。但我的看法是,NAS就是要穩定運作,在上面的附加功能越多,自然發生漏洞的機會越大。而且這幾次都是韌體的部份出問題,查了一下,QNAP 的狀況,並不是單一個案。

群暉科技:OpenSSL漏洞波及該公司多項產品 20210827
開源的安全通訊軟體函式庫OpenSSL在24日修補了CVE-2021-3711與CVE-2021-3712兩個安全漏洞,臺灣網路附加儲存(NAS)製造商群暉科技(Synology)很快就警告,該公司有多款NAS及VPN產品受到這兩個漏洞的影響,並正著手修補中。

用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵! 20210909
台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。

避免Synology NAS產品遭駭客攻擊,建議用戶強化帳號與密碼安全設定 20210809
群暉科技Synology近日接獲數起使用者詢問,觀察到有異常數量IP企圖嘗試登入NAS產品,經產品安全團隊調查,確認為駭客使用暴力密碼破解手法,而非利用特定系統安全性弱點。Synology也呼籲使用者毋須恐慌,同時建議使用者持續加強帳號權限與密碼設定,以阻斷駭客入侵的可能。

查了CVE清單,看起來Synolog和QNAP的事件還不少
2021截至目前為止 (20210917)QNAP18件,Synology35件

QNAP CVE CASES List
Synology CVE Cases List

Synology大約是QNAP的2倍
而QNAP事件最高分是7.5分
Synology最高分10分有1件,9.5分有2件
細節,可以到下面網站中查詢
https://www.cvedetails.com

之前介紹過的TrueNAS,看起來漏洞的也不多,官網上的CVE清單,都是系統應用方面的問題(SAMBA,OPENSSL,也是要進到系統中才能更新套件)。另一套 OpenMediaVault相對來說,在安全方面,也有相當不錯的表現。

Openmediavault CVE Cases List

看來,雞蛋不要放在同一個籃子裡,品牌加上OpenSource是一個比較好的方案。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。