ciemny

Kontrowersyjna aktualizacja software serwerów NAS QNAP

Serwer NAS QNAP TS-431x2
Serwer NAS QNAP TS-431×2 (foto: iot.pl)

Tajwańska firma QNAP znana jest z produkcji specjalizowanych serwerów pamięci masowych NAS. Jako jeden z największych producentów urządzeń tego typu na świecie, QNAP wielokrotnie w swoich materiałach marketingowych stara się przekonać że panuje nad sytuacją w dziedzinie zabezpieczeń. Przetestować tę tezę postanowiła grupa cyberprzestępców DeadBolt, szyfrując dane tysiącom użytkowników podatnych na atak QNAPów. DeadBolt twierdzi że opracował exploita zero-day na znane od dawna podatności UPnP (Universal Plug-and-Play).

Serwer NAS QNAP TS-569Pro (foto: qnap.com)


Firma QNAP zablokowała możliwość ataku na swoje urządzenia. Wszystko było by w porządku gdyby nie to że wymuszono aktualizację na wszystkich urządzeniach, nawet wtedy gdy użytkownik miał zaznaczoną opcję blokady automatycznej aktualizacji.

Należy mieć świadomość że część QNAPów pracuje jako dyski masowe i backupy w przedsiębiorstwach. Taka niespodziewana aktualizacja może zakłócić przebieg procesów przemysłowych a nawet wymusić przerwę w pracy przedsiębiorstwa. Pikanterii dodaje fakt że po aktualizacji oprogramowania, osoby które za 0,03BTC (około 1100 $US) nabyły od przestępców klucz deszyfrujący, nie są w stanie z niego skorzystać i od szyfrować swoich danych.

źródło: https://www.qnap.com/

Poprzedni wpis
Zakładka planu pomieszczeń w Domoticz

Nowa stabilna wersja Domoticz 2022.1 wydana

Następny wpis

Dostępna beta instalacji sieciowej systemu na Raspberry Pi 4 i 400

Powiązane wpisy