Ještě že mám na QNAPu verzi QTS, která tím není postižená. 🙂
Velmi špatné rozhodnutí. Taková věc se prostě nedělá.Zdar Max
Tak to je dobrá panika. Snad je to probere a s nimi i další výrobce. Já mám své Synology také připojené do Internetu (má to všechny updaty, nastaveno směrování portů jinam než defautně, aktivováno SSL), ale moc to stejně nevyužívám, tak uvažuji, že to raději odpojím
Odpírači očkování a aktualizací jsou legrační.
Přece si do NASu nanarvou svinstvo které není pořádně prověřené a neví co v tom je, ne? 😀
svoboda ! 🤷♂️ať si každej dělá co chce, ale pak ať nefňuká že jsou data pryč, případně ať se necpe na JIP a neotravuje slušný lidi svojí blbostí.
Jojo, a pak zase když zmizí data po aktualizaci, tak neměl aktualizovat, že.Člověk si fakt nevybere. U toho očkování se ještě tak nějak tuší, že by mělo být méně nebezpečné, než nemoc, kterou léčí. Ale u těch aktualizací je to ještě mnohem složitější.
Mě by zajímalo, jestli budou nějak řešit případnou škodu. Ono přijít o nějaká cennější/firemní data nemusí být jen tak. Bylo by minimálně slušné, proplácet tu cenu za dešifrovací klíč, když už nic jiného.
Proč by řešili škodu? U nějakého polodomácího spotřebního řešení? Cennější data mají být zálohována a nazdar. Pokud si někdo myslí, že NAS = záloha, tak bude z tohoto omylu při podobném incidentu rychle vyveden.
NASům za firewallem a nebo pořádně zabezpečenejm se nic nestalo. Kdo si to vystrčí do interentu a nemá to 100% zálohovaný tak si o podobný hacknutí stejně koleduje. Proč by mu měl někdo platit za to že je lempl.
To už mají vyřešené v licenčních podmínkách větičkou: "Za data nezodpovídáme". Tím je veškerá zodpovědnost přenesena na uživatele a uživatel si to dešifrování proplácí sám sobě.
Firmware 5.0.0.1891 mám již od konce roku (24.12.2021), je tudíž žvláští, že by řešil problémy, které se objevily tento týden...
Na globálním fóru jsem našel odkaz, kde QNAP informuje, že Deadbolt útok je spojen se zranitelností QSA-21-57 a tam se zase píše, že tuto zranitelnost opravili v posledních verzích OS, tedy QTS 5.0.0.1891 build 20211221 apod.: https://www.qnap.com/en/security-advisory/qsa-... Nechápu uživatele, co NAS neudržují aktualizovanou na vždy poslední verzi OS a aplikací, neřeší bezpečnostní nastavení, neřeší zálohy a pak si na webu stěžují, že nemájí data, že ví, že měl zálohovat a tak dále, jednoduše to nechápu.
Asi zijes ve svete, kde se nevyskutuji bezni lide :)
Utocnici sleduju aktualizacie softveru (nielen QNAP, aj Windows, atd...). Po ich analyze vedia, ake chyby opravuje. Zistia chybu, spravia skodlivy kod (nejaky cas to trva) a podme utocit na neaktualizovanych.
No toto nepoteší, aktuálne som riešil u zákazníka Synology kde po update na DSM 7 nejde Web VPN cez Cisco ASA firewall takze tam jedine pomohol dongrade na DSM 6 keďže cisco nepomohlo. Kebyže si Synology vynucuje update tak som s ním skončil.
Hm... a když vám ten NAS zašifruje ransomware, tak to pro vás nebude důvod s ním skončit? 😃
Keďže DSM 6.2 je LTS tak očakávam že príde update aj naňho
to je samozřejmě tvoje neznalost. DSM 7 není povinnej upgrade a co že to nešlo s tou VPN ?? Pochybuju že DSM 7 něco provedlo s VPN krom novýho certifikátu.
Podobných útoků bude samozřejmě přibývat souběžně s tím, jak bude přibývat BFÚček, kteří si budou myslet, že když si pořídí "krabičku", kde budou 2 disky v režimu RAID1, tak jsou jejich data v bezpečí.
Dá se to pochopit. V těchto případech je nutné jednat rychle a co si budem, drtivá většina lidí aktualizace a zabezpečení neřeší do prvního průseru. Na druhou stranu mohli tam dát třeba předem notifikaci, že něco takového proběhne. Co si ale budem, aktualizace zachrání tisíce zařízení, těch pár jednotlivců, které odpálila, mají prostě smůlu. Furt lepší jednotky lidi, než tisíce zákazníků...
Tohle vynucovani updatu QNAPem mi opravdu vadi, uz vloni mi takhle updatoval NAS a restartoval bez jedinyho varovani, takze jsem zjistoval, proc NAS nefunguje…Jestli mi to ted zase updatnou, tak mu na FW zakazu pristup na internet a na mailovy notofikace si holt udelam SMTP proxy…
jo je to divný. A zrovna přes tenhle jejich kanál by se tam někdy v budoucnu mohl stáhnout další ransomware když totohle způsobu jak tam násilně natlačit novej fw někdo zneužije. Jak chtějí garantovat že se to nestane ? :-/
Je to tak, ale uživatel se taky podílel, protože dešifrování nakaženýho zařízení dělat stále online? Co kdyby to doběhlo a hned to znásilnil někdo znova... prozíravější se aspoň tomuhle vyhnul.
Mi zas vadi uzivatele co umoznuji sireni techto viru. Nedavno na me jeden takovy botnet utocil. Pro zmenu byl slozen se samych Synology.
Nedávno jsem měl úplně stejnou situaci. Začal jsem zjišťovat odkud mi na QNAP NASy střílí spousta útoků a všechny IP vedly z různých Synology NAS. Přenastavil jsem firewall a od té doby mám klid.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.