QNAP verklaart installatie van firmware-update op NAS-systemen
QNAP heeft meer informatie gegeven over de firmware-update die het vorige week op tal van NAS-systemen installeerde om die zo tegen de Deadbolt-ransomware te beschermen. Deadbolt maakt misbruik van een kwetsbaarheid in de QTS-firmware waardoor het mogelijk is voor aanvallers om willekeurige code op systemen uit te voeren. Het beveiligingslek werd afgelopen december verholpen.
Vorige week waarschuwde QNAP gebruikers voor de Deadbolt-ransomware. Kort daarna lieten allerlei gebruikers weten dat hun NAS-systeem ongevraagd was geüpdatet en ze de installatie van automatische updates nooit zelf hadden ingeschakeld. Sommige gebruikers spraken zelfs van een backdoor. QNAP heeft vandaag meer informatie over het proces gegeven.
Met de lancering van QTS 4.5 voegde QNAP een optie toe voor de automatische installatie van updates. Deze optie stond standaard uitgeschakeld. Vorig jaar juni verscheen QTS 4.5.3 waarin QNAP de optie voor de installatie van "aanbevolen versies" standaard inschakelde. Dit stond in de release notes vermeld. Om gebruikers tegen de Deadbolt-ransomware te beschermen besloot QNAP vorige week om de firmware-update van december als een "aanbevolen" update te bestempelen, waardoor die automatisch bij gebruikers kon worden geïnstalleerd.
"De aanbevolen versie geldt niet voor elke update. Daardoor beseften mensen niet dat de installatie van aanbevolen updates op hun NAS stond ingeschakeld", zegt een medewerker van QNAP vandaag op het forum van de NAS-fabrikant. In een verdere verklaring erkent QNAP dat services die op de NAS draaien tijdens de update kunnen worden onderbroken. "We zoeken continu naar manieren om onze producten te verbeteren. Toekomstige software-updates kunnen aanpassingen bevatten die gebruikers beter het updateproces laten beheren", aldus het bedrijf. Dat stelt verder dat gebruikers het automatisch updaten kunnen uitschakelen.
Steeds meer Apple trekjes: je eigen spullen zijn niet meer van jou. Microsoft kan dat trouwens ook, al gijzelt die meer de hardware die het niet zelf maakt.
Steeds meer Apple trekjes: je eigen spullen zijn niet meer van jou. Microsoft kan dat trouwens ook, al gijzelt die meer de hardware die het niet zelf maakt.
Wat een onzin, je kan veel beter een ransomware hack hebben op je systeem dan een update? Jij had zeker ook geklaagd als je geen update had gehad en je systeem besmet was geweest.
Dat is de grootste onzin. Deze aanpassing werd al in de releasenotes genoemd. Serieuze mensen behoren dit te lezen en dan zelf een keuze te maken. Ze hadden dus de optie om automatische update uit te schakelen.
Mensen die geen releasenotes lezen, zijn ook niet serieus met veiligheid bezig en kun je beter dwingen om veilig te blijven.
Gelukkig is er nu een gratis decryptie tool beschikbaar, oh wacht dat werkt niet op de geinfecteerde systemen die de QNAP patch gepushed hebben gekregen.
Gelukkig is er nu een gratis decryptie tool beschikbaar, oh wacht dat werkt niet op de geinfecteerde systemen die de QNAP patch gepushed hebben gekregen.
Je hebt dingen blijkbaar maar half gelezen. Die 'gratis' decryptietool werkt alleen als je eerst de 1000 euro losgeld betaalt.
En dat financieren van criminelen is omstreden. Je hebt er persoonlijk misschien voordeel bij, maar het maakt het waarschijnlijk dat je mede schuldig bent aan het creëren van nieuwe slachtoffers. Een gratis tool die alleen bruikbaar is als je al betaald hebt, vind ik persoonlijk niet kunnen.
En dat financieren van criminelen is omstreden. Je hebt er persoonlijk misschien voordeel bij, maar het maakt het waarschijnlijk dat je mede schuldig bent aan het creëren van nieuwe slachtoffers. Een gratis tool die alleen bruikbaar is als je al betaald hebt, vind ik persoonlijk niet kunnen.
Oh jij vindt dat die tool ook nog eens geld had moeten kosten? Of dat de criminelen een tool hadden moeten leveren
als je 1000 euro betaald hebt en dan evengoed niet kon decrypten?
Leg het eens uit man want ik snap er niks van wat je nou bedoelt!
En dat van die "niet betalen want dan gaan ze meer slachtoffers maken, offer je op je bent je data kwijt maar je doet
het goed" dat is ook al zo lame... het lijkt mij te erg op de politiek van vandaag de dag.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
