因為bash的大漏洞,QNAP的產品也受到影響,韌體要升級到1003 build之後的版本
才能堵住這個問題(目前最新的韌體是1101)
當然,如果這台NAS只放在內部網路,不會讓外面直接連上的話應該是沒問題的
(其實很難說,如果upnp有打開也是會中獎。)但如果外面能連的上,
勸各位做兩件事情
1.檢查是否有冒出應該不存在的使用者
2.韌體升級到最新版本
最近看到幾台沒更新的NAS發生了一些狀況,推測是這樣的
1.cracker利用bash的漏洞在系統產生新的使用者,這個使用者有root權限
2.接著幫你把系統升級,堵住bash漏洞讓其他的cracker不能進來
3.拿到root權限之後就看人家想做什麼了
如果中獎了該怎麼辦?我也不曉得啊-_-