- XF文章
3M
Acer
ADATA
alienware
AMD
AMOOMA
AmpliFi
Antec
AOC
AOPEN
AORUS
Apacer
Apple
Arctic Cooling
Ares
Aruba Instant On
Asrock
ASUS
Asustor
Avermedia
Be Quiet!
Belkin
BenQ
Biostar
Boardcom
Canon
Cherry
Cisco
Cocktail
Colorful
Computex 2018
Computex 2019
Computex 2021
Computex 2023
CoolerMaster
Corsair
Cougar
Creative
Crucial
Cudy
D-Link
DapuStor
Dell
DIY 水冷改裝
DJI
Drobo
DTEN
Dyson
EKWB
Elgato
ENERMAX
EPOS
EVGA
EZVIZ
Facebook
Foxconn
Fractal Design
FSP
Fujitsu
G.SKILL
GALAX
Gaming Gears
GeIL
Gelid Solutions
GIGABYTE
Glorious
Google
GoPro
Green Radar
HGST
HIKVISION
Hillstone
HP
HTC
Huawei
HyperX
IBM
IEI
Inno3D
Intel
InWin
iPhone
j5 create
JBL
Kingston
KIOXIA
Lenovo
LENYES
LG
Lian Li
LINKSYS
Logitech
Magic-Pro
Marvell
Matrox
MediaTek
Micron
Microsoft
MINISFORUM
Mircon
Mobework
MSI
NETGEAR
Nintendo
Noctua
Nokia
Nvidia
NZXT
OCPC
Oculus
OPPO
OWC
Palit
Phanteks
Philips
ProMini
QNAP
Qualcomm
Razer
Roccat
Samsung
SANDISK
SAPPHIRE
Schneider
Seagate
Seasonic
Sharp
Silicon Power
SilverStone
SK hynix
SKG
Sony
ssupd
Steam
SteelSeries
Supermicro
Surfshark
Swiftech
Synology
TEAM
Thermalright
thermaltake
Thronmax
Toshiba
TourBox
TP-LINK
TSMC
TT
TurtleBeach
Ubiquit
UBNT
uncategorized
Viking Technology
Vivo
WD
Western Digital
XFX
XF推介
XIAOMI
XROUND
ZADAK
Zotac
優惠速遞
專題測試
小米
採訪報導
新品快訊
未分類
生活科技
速。資訊
遊戲速報
電腦組件
頭條新聞
Synology
兩大 NAS 廠商已修復大量開源套件漏洞,請用戶從速更新系統
兩大 NAS 廠商 QNAP、Synology 近日修正大量開源套件漏洞,請有使用相關產品的使用者,盡快為 NAS 安裝更新。
多個開源套件(如 Samba)被發現存在多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制等等。而不少網絡設備尤其是 NAS 會使用到這些套件提供的服務與功能,因此各廠商已陸續釋出更新修補漏洞。
廠商修復情況
根據 Synology DSM 7.1.1-42951 的更新公告,
到底是洞太鬆,還是黑客太硬? 各大品牌NAS全軍覆沒,用家應如何自救?
近年來針對 NAS 的 Ransomware 愈來愈多,自 2014 年 Synology 遭受 SynoLocker 攻擊開始,NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊,當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等,可見用於存放大量數據的 NAS 裝置
用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!
台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。
而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因
Btrfs 有 Bug 令儲存空間損毀?NAS用家需注意!勤備份以防存檔死清光
最近在 Facebook 的 NAS 用家交流群組上有網友回報他的 Synology NAS 突然出現檔案系統錯誤,磁碟區變成了唯讀狀態,並向 Synology 客服提交支援表單尋求協助。經過 Synology 工程師兩個多星期的調查後,確認 Btrfs 存在 Bug 引發異常的 「csum item metadata」,加上 Synology 自行調整過讀取時的資料驗證機制,使 DSM 系統底層在處理 Btrfs 異常的 csum item error 時有機會終止處理 metadata,造成
新一輪的 NAS 攻擊來襲 ? 有多位網友回報指其 Synology NAS 被嘗試登錄!更有網友被加密勒索!
近年來,網絡攻擊的情況愈來愈嚴重,不論是個人以至是大型企業,皆成為黑客的目標。黑客藉以入侵受害人的網絡設備,以加密、竊取機密等手段,來勒索他們繳交贖金。而近日,看來又有黑客針對個人用戶的 NAS 網絡裝置作為目標,在 Facebook 的 NAS 交流群組上,有多位網友回報受到網絡攻擊,當中已有人 NAS 內的檔案被加密起來。而這些發現受到攻擊的網友皆為 Synology NAS 的用戶,懷疑是次事件黑客將針對該品牌的設置攻擊,因此建議相關用戶盡快檢查系統設定、警示報告以及更新資訊,以減低被入侵