Jak v článku zaznělo, ke zneužití QSA-22-20 je zapotřebí nginx, který však není ve výchozím nastavení nainstalován. Předpokládám, že reálná většina uživatelů ve finále ale ani neví, co to nginx vlastně je. Každopádně QTS 5.0.1 i QuTS hero 5.0.1 testuji na dvou NASech a funkčnost je u mě prozatím bez problémů. Dokonce to vypadá, že konečně udělali něco s Thunderbolt konektivitou, která funguje bez chyb (předtím zlobil apple driver po přechodu na linux jádro 5.10). No a podle toho, jak ta „beta“ jede, myslím si, že QNAP vydá finálku začátkem prázdnin.Ohledně ransomware různých útoků, možná by QNAP třeba měl automaticky zastavit všechny služby, pokud uživatel zmeškal více než 2 aktualizace, které obsahují zabezpečení. To by způsobilo, že se uživatel, přihlásí k NAS a zkontroluje, co se děje, a tehdy by měl by vidět velkou obrazovku (jako v případě útoku ransomwaru), která mu vysvětlí, že musí aktualizovat firmware. Možná by to byl jediný způsob, jak uživatele dotlačit k tomu, aby nebyli k aktualizacím tak laxní :-/Každopádně, NAS by neměla být otevřena do internetu (port-forwardingem) a když už vzdálený přístup, tak přistupovat přes VPN server běžící na routeru, aby byla NAS za firewallem. Už jsem řešil několik případů se zašifrovanými daty a vždy to bylo jedno a to samé, tj. neaktualizovaný firmware (i přes 2 roky), NAS puštěná přímo do internetu a zabezpečené nastavení v daném případě vlastně žádné. Pak se není čemu divit.
Ono by možná stačilo, kdyby si pání inženýři z QNAP vyndali hlavy ze zadků a začali ten systém dělat od základu trochu bezpečný.. Skutečně mi nepříjde normální, aby KAŽDÁ doinstalovaná aplikace běžela jako root a měla nezvratně plná root práva ke všem datům na NASu když je vůbec nepotřebuje.
Názor byl 2× upraven, naposled 29. 6. 2022 00:05
Pokud to tak je, tak je to špatně. Strašně mi to připomíná jednu českou firmu, která vyvíjí sw pro PCO. po přechodu z Xp na W7 mi rekli, že důvod proč to nefunguje správně je UAC a že ho mám vypnout. A co myslíte, že je o nějakých 8-10 let později? Doporučují lokal admin práva a uac vypnout. 😡 Dekuji NAM.
QTS 5.0.1.2034 neni oprava ale public beta, i kdyz vcetne te opravy. Pouzivat beta verze u QNAPu, je jako jet jinde na dev/testing release, kvalita jejich softwaru vetsinou stoji za vyliz-otvor.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.