Q & A
Q Qlocker 到底與哪一個 App 的漏洞有關?有人說是 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync,也有人說只有 Hybrid Backup Sync?
A 經調查,目前我們已經幾乎可肯定攻擊者僅濫用一個 Hybrid Backup Sync 的已修補漏洞 (對應 QNAP 資安通報 QSA-21-13)。
Q QNAP 接到 HBS 漏洞通報後,是否時隔半年災情爆發後才修補漏洞?
A 沒有,這是將不同資訊混淆誤讀的結果。這次造成 Qlocker 事件的 HBS 漏洞 (QSA-21-13),QNAP 於 2021 年 3 月中接獲通報,在不到一個月的時間內,便完成修補並於 4/16 並發佈更新。
Q QNAP 如何回應資安公司 SAM 發布的報告? (SAM : QNAP 去年 10 月交提漏洞報告 反應極遲緩 半年後才釋出安全性更新 !!)
A 資安公司 SAM 在 2020 年 10 月回報的資安議題 (對應 QNAP 資安通報 QSA-21-05 及 QSA-21-11) 經調查證實與 Qlocker 無關,且此漏洞已於同年 11 月修復於最新版本 QTS,但各個舊版本 QTS 的修復花了較多時間,直到 2021 年 4 月才完成所有版本的更新發布。
Q 為何 QNAP NAS 的快照不如宣傳中的這麼厲害,這次竟然被攻擊者刪除了?
A
如果是針對電腦的加密病毒攻擊,QNAP 快照仍然是最好的防禦方案,因為加密病毒無法在電腦上透過 SAMBA 等協定看到 NAS 中的快照區段。
但此次 Qlocker 加密病毒是針對 HBS 已修補漏洞而來,它能直接取得 NAS 最高管理權限後獲得 NAS 控制權,因此也可以對快照進行刪除,進而增加攻擊者取得贖金的機會。
Q QNAP NAS 不是應該保護我的資料嗎?為何沒有發揮作用?
A QNAP NAS 以 RAID 及快照等多種功能保護您的資料,但 Qlocker 攻擊方此次選擇在我們發布資安修補後的最短時間內,對尚未安裝更新的使用者發動攻擊,我們也深表遺憾。自開始接獲使用者通報相關案例後,我們持續積極協助使用者應變,並深入分析相關攻擊手段,我們也已經著手研究如何調整快照機制,來遏止此一極具針對性的惡意攻擊行為。
Q 因為用戶沒有做好備份、網管沒設好,所以是用戶需要負全責嗎。這樣是不是在檢討被害者?QNAP 的責任是什麼?
A 及時修補漏洞是 QNAP 責無旁貸的責任。同時,我們也盡力開發更安全的產品。然而,攻擊者也會時時注意 QNAP 發布的修補,並在極短的時間內針對尚未安裝更新的 QNAP NAS 發起惡意攻擊。我們絕無規避任何責任之意圖,並希望使用者積極與我們一起提升資安防護層級,包括隨時安裝更新及維持良好使用習慣等,維護網際網路的安全,並確保資料不外洩。
Q 現在的加密病毒攻擊有什麼特點?
A 自勒索病毒開始危害網際網路以來,已演化成為一個龐大的惡意攻擊生態系,甚至有不肖人士於暗網兜售一條龍式的勒索「服務」,攻擊者只需付費即可委託專人代操進行勒索,以綁架使用者資料作為獲利模式,造成相當重大的影響及危害。
Q QNAP 標榜「簡單易用」,但似乎有使用門檻,資安小白是不是不該買 NAS?
A 綜上所述,會遭受攻擊的裝置並不限於 NAS,日常使用的手機、電腦等通訊設備皆有相當程度的資安風險。面對猖獗的加密病毒攻擊,只有提升良好使用習慣,拉高資安防護層級,才能避免入侵風險。QNAP 除了將繼續精進相關說明及教學文件/影片內容外,也將持續研發更適合個人及家庭使用的入門等級產品,並在操作界面中加入適當引導,確保使用者能充分瞭解相關功能及資訊。
Q 有人說 20MB 的都被加密壓縮,反而這次是大於 20MB 檔案有機會逃過一劫,真的嗎?
A 我們在調查並分析勒索病毒程式碼後,確實發現勒索病毒僅會針對小於 20MB 的檔案進行加密壓縮。
Q 我的 QNAP 沒事,我已把所有東西更新了,現在是不是不會被攻擊?
A 感謝您將作業系統及 App 更新到最新,這樣可以有效防止攻擊者利用已修補的弱點,對您的 NAS 進行攻擊。然而,惡意軟體仍可能透過其他路徑對您的 QNAP NAS 嘗試進行入侵,包括對合法服務進行密碼試誤的暴力破解攻擊等。因此,我們建議您接著採取一系列的措施,將遭到入侵的風險盡可能降低:https://blog.qnap.com/zh/nas-internet-connect-zh/