I dispositivi di archiviazione di rete (NAS) sono ottimi strumenti per salvare dati importanti in un tipo di backup. Ma i proprietari di QNAP NAS stanno vivendo un vero grattacapo.
Recentemente, l'azienda ha inviato ai dispositivi un aggiornamento firmware, ma invece di ottimizzare il NAS, impedisce a diversi utenti di accedere ai propri dispositivi.
Il nuovo aggiornamento è già stato rilasciato (Immagine: AlexLMX/iStock)
Il firmware QNAP lascia il NAS inaccessibile
- Il 19 novembre, il sistema operativo QNAP NAS QTS ha ricevuto l'aggiornamento 5.2.2.2950, build 20241114;
- Successivamente, l'azienda ha iniziato a ricevere segnalazioni secondo cui l'aggiornamento causava “problemi con la funzionalità del dispositivo dopo l'installazione”;
- Secondo QNAP, solo i modelli delle serie TS-x53D e TS-x51 presentavano problemi. Successivamente, ha riferito di aver rimosso l’aggiornamento problematico, “condotto un’indagine approfondita” e rilasciato la versione corretta “entro 24 ore”;
- Tuttavia, molti altri utenti lamentano che anche altri modelli QNAP NAS sono interessati dal bug del firmware;
- Tra i problemi segnalati ci sono: rifiuto degli utenti autorizzati ad accedere al dispositivo; messaggi che lamentano problemi di avvio; e messaggi che affermano che Python non è stato installato, impedendo così l'esecuzione di app e servizi.
Secondo QNAP, gli utenti possono effettuare il downgrade (quindi, presumibilmente, poiché il ArsTechnicaaggiornare alla versione corretta) o contattare il supporto aziendale per ulteriore assistenza. Ma gli utenti che affermano di aver contattato l'azienda affermano che la risposta ricevuta non corrispondeva alla natura della perdita dell'accesso all'intero sistema di backup.
Per saperne di più:
- 7 consigli per utilizzare i servizi cloud nel modo più efficiente
- Cos'è il RAID e come scoprire la capacità di archiviazione
- È vero che i PC da gaming possono rappresentare un rischio di incendio? Scopri come evitare problemi
Scopo dell'aggiornamento del firmware originale
L'aggiornamento NAS difettoso dell'azienda aveva lo scopo, in parte, di coprire le vulnerabilità di sicurezza appena scoperte.
Obiettivi dei criminali
I QNAP NAS sono altamente presi di mira dagli hacker. Ad esempio: nel febbraio 2023, una grave vulnerabilità ha consentito ai criminali di eseguire SQL injection remote ed eventuali controlli amministrativi su un determinato dispositivo.
Questo difetto ha interessato quasi 30.000 dispositivi rilevati nelle scansioni di rete. Le iniezioni erano una continuazione degli attacchi del gruppo DeadBolt, che ha utilizzato il ransomware per infettare migliaia di dispositivi QNAP, costringendo l'azienda ad affrettarsi a inviare automaticamente aggiornamenti di emergenza, anche agli utenti che avevano disattivato gli aggiornamenti automatici.
I ricercatori di sicurezza di WatchTowr hanno dichiarato di aver trovato 15 vulnerabilità nei sistemi operativi e nei servizi cloud di QNAP e di aver informato l'azienda in modo confidenziale.
Poiché il produttore non è stato in grado di aggiornare i difetti entro la tipica finestra di 90 giorni, WatchTowr ha pubblicato i suoi risultati, soprannominati “QNAPping at the Wheel”.
I dispositivi aziendali sono obiettivi frequenti degli hacker (Immagine: Riproduzione/YouTube/QNAP Systems)
Cosa dice QNAP
UN Ars ha contattato QNAP ma, ad oggi, non ha ricevuto risposta.
Il post Se possiedi un NAS QNAP è meglio fare attenzione; scopri perché è apparso per primo su Olhar Digital.