kk30

回復 javacomhk

你識唔識野架，唔通router有漏洞都話我將router放出internet咩。


Android 紅米note8pro ...
jackwong717 發表於 2021-4-28 18:23

  明明就係個產品有漏洞，但就怪啲用家唔識用firewall保護個漏洞

testcb00

漏洞還漏洞 用家也是要具備應有的基本知識
這次事件有部分用家敗於uPnP上, 而UPnP一向被視為Security Issue
以前的Router Default Enable UPnP, 而用家唔識disable UPnP, 致使自己的NAS被Hacker 攻撃
顯然, 這次歸因是QNAP的漏洞, QNAP要負大部分責任
但用家因為缺乏基本知識, 沒能保護好自己的data, 也要負上一部分責任

teampo

回覆 22# testcb00

唔開upnp都中...基本的標準是什麼？？

alan4k

NAS 供應商為求推銷，都有推uPnP呢種方便之門，將資料保安放在次位

javacomhk

回覆  javacomhk


    QNAP neglected security flaw reports so the golden period for patch was misse ...
alanh999 發表於 2021-4-28 20:55

  咁你仲唔去告佢賠償？

alanh999

回覆 25# javacomhk


    I don't own any junky QNAP products anyway. They are not up to the job at all (performance, functionality, security, scalability etc.)

javacomhk

回復 javacomhk

你識唔識野架，唔通router有漏洞都話我將router放出internet咩。


Android 紅米note8pro ...
jackwong717 發表於 2021-4-28 18:23

    我唔識用呢類 NAS嘅喎，的咁多漏洞又唔係平嘅機種我係唔會用嘅。就算係用都唔會直接放的port 出來，或者放uPnP，放出來又唔做任何firewall，風險自負。

jackwong717

回復 27 #javacomhk

又用自己來定位，
自己唔用咁有咩好討論，以為自己有防火牆好巴閉，咁我係國防做，唔通又用國防定位來睇呢個世界咩。



Android 紅米note8pro

javacomhk

回復 javacomhk

又用自己來定位，
自己唔用咁有咩好討論，以為自己有防火牆好巴閉，咁我係國防做，唔通又 ...
jackwong717 發表於 2021-5-6 08:16

    我用NAS但係唔用呢的咁多security 問題嘅NAS，亦唔會直接放個port出嚟，唔使乜嘢國防級嘅防護，只係一的民用嘅網絡技術就得。正如你用win10 但又直接放個port 去 win10，咁你比人hack 咗，你又去怪microsoft有bug 有漏洞引致佢要賠償比你啊。

wunit

簡單D問, 係唔係當初冇比佢自動UPNP在Router做左個port 8080 & 8200的fordwarding就唔會中哩個漏洞 ?