QRescue Response to Qlocker Q&A
Q & A
Q Qlocker 到底与哪一个 App 的漏洞有关?有人说是 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync,也有人说只有 Hybrid Backup Sync?
A 经调查,目前我们已经基本可以确定攻击者仅滥用一个 Hybrid Backup Sync 的已修补漏洞 (对应 QNAP 资安通报 QSA-21-13)。
Q QNAP 接到 HBS 漏洞通报后,是否时隔半年直至灾情爆发后才修补漏洞?
A 没有,这是将不同信息混淆误读的结果。这次造成 Qlocker 事件的 HBS 漏洞 (QSA-21-13),是QNAP 于 2021 年 3 月中接获通报后,在不到一个月的时间内便完成修补,并于 4/16 并发布更新。
Q QNAP 如何回应资安公司 SAM 发布的报告? (SAM : QNAP 去年 10 月交提漏洞报告 反应迟缓 半年后才推送安全性更新 !!)
A 资安公司 SAM 在 2020 年 10 月的资安议题 (对应 QNAP 资安通报 QSA-21-05 及 QSA-21-11) 经调查证实与 Qlocker 无关,且此漏洞已于同年 11 月的最新版本 QTS中修复,但诸多旧版本 QTS 的修复花费时间较多,直至 2021 年 4 月才完成所有版本的更新发布。
Q 为何 QNAP NAS 的快照不如宣传中的这么厉害,这次竟然被攻击者删除了?
A
对于针对计算机的加密病毒攻击,QNAP 快照仍然是首要防御方案,因为加密病毒无法在计算机上通过 SAMBA 等协议获取 NAS 中的快照位置。
但此次 Qlocker 加密病毒是针对 HBS 的已修补漏洞,它能直接获得 NAS 最高管理权限进而实现对 NAS的操控 ,因此可以对快照进行删除,进而增加攻击者取得赎金的机会。
Q QNAP NAS 不是应该保护我的数据吗?为何没有发挥作用?
A QNAP NAS 以 RAID 及快照等多种功能保护您的数据,但 Qlocker 攻击方此次选择在我们发布资安修补后的短时间内,对尚未安装更新的用户发动攻击,我们也深表遗憾。自开始接获用户通报相关案例后,我们持续积极协助用户应变,并深入分析相关攻击手段,我们也已经着手研究如何调整快照机制,来遏止本次针对性恶意攻击行为。
Q 因为用户没有做好备份、网关没设好,所以是用户需要负全责吗。这样是不是在检讨被害者?QNAP 的责任是什么?
A 及时修补漏洞, QNAP 责无旁贷。同时,我们也尽力开发更安全的产品。然而,攻击者也会时时注意 QNAP 发布的修补,并在短时间内针对尚未安装更新的 QNAP NAS 发起恶意攻击。我们没有逃避任何责任的想法,并希望用户积极与我们一起提升资安防护层级,包括随时安装更新及养成良好使用习惯等,维护因特网的安全,确保数据不外泄。
Q 现在的加密病毒攻击有什么特点?
A 自勒索病毒开始危害因特网以来,已演化成为一个庞大的恶意攻击系统,甚至有人在暗网兜售一条龙式的勒索「服务」,攻击者只需付费即可委托专人代操作进行勒索,以绑架用户数据作为获利模式,造成重大的影响及危害。
Q QNAP 标榜「简单易用」,但似乎有使用门槛,资安小白该不该买 NAS?
A 综上所述,会遭受攻击的设备并不限于 NAS,日常使用的手机、计算机等通信设备皆有相当程度的资安风险。面对猖獗的加密病毒攻击,只有养成并提升良好使用习惯,拉高资安防护层级,才能尽可能降低被入侵的风险。QNAP 除了继续精进相关说明及教学文件/影片内容外,也将持续研发更适合个人及家庭使用的入门级产品,并在操作界面中加入适当引导,确保用户能充分了解相关功能及信息。
Q 有人说 20MB 的都被加密压缩,反而这次是大于 20MB 文件有机会逃过一劫,真的吗?
A 我们在调查并分析勒索病毒程序代码后,确实发现勒索病毒仅会针对小于 20MB 的文件进行加密压缩。
Q 我的 QNAP 没事,我已把所有东西更新了,现在是不是不会被攻击?
A 感谢您将操作系统及 App 更新到最新版本,这样可以有效防止攻击者利用已修补的弱点,对您的 NAS 进行攻击。然而,恶意软件仍可能通过其他方法对您的 QNAP NAS 进行尝试入侵,包括对合法服务进行密码试误的暴力破解攻击等。因此,我们建议您接着采取一系列的措施,将被入侵风险尽可能降低:https://blog.qnap.com/zh/nas-internet-connect-zh/