image

QNAP verklaart installatie van firmware-update op NAS-systemen

dinsdag 1 februari 2022, 09:53 door Redactie, 7 reacties

QNAP heeft meer informatie gegeven over de firmware-update die het vorige week op tal van NAS-systemen installeerde om die zo tegen de Deadbolt-ransomware te beschermen. Deadbolt maakt misbruik van een kwetsbaarheid in de QTS-firmware waardoor het mogelijk is voor aanvallers om willekeurige code op systemen uit te voeren. Het beveiligingslek werd afgelopen december verholpen.

Vorige week waarschuwde QNAP gebruikers voor de Deadbolt-ransomware. Kort daarna lieten allerlei gebruikers weten dat hun NAS-systeem ongevraagd was geüpdatet en ze de installatie van automatische updates nooit zelf hadden ingeschakeld. Sommige gebruikers spraken zelfs van een backdoor. QNAP heeft vandaag meer informatie over het proces gegeven.

Met de lancering van QTS 4.5 voegde QNAP een optie toe voor de automatische installatie van updates. Deze optie stond standaard uitgeschakeld. Vorig jaar juni verscheen QTS 4.5.3 waarin QNAP de optie voor de installatie van "aanbevolen versies" standaard inschakelde. Dit stond in de release notes vermeld. Om gebruikers tegen de Deadbolt-ransomware te beschermen besloot QNAP vorige week om de firmware-update van december als een "aanbevolen" update te bestempelen, waardoor die automatisch bij gebruikers kon worden geïnstalleerd.

"De aanbevolen versie geldt niet voor elke update. Daardoor beseften mensen niet dat de installatie van aanbevolen updates op hun NAS stond ingeschakeld", zegt een medewerker van QNAP vandaag op het forum van de NAS-fabrikant. In een verdere verklaring erkent QNAP dat services die op de NAS draaien tijdens de update kunnen worden onderbroken. "We zoeken continu naar manieren om onze producten te verbeteren. Toekomstige software-updates kunnen aanpassingen bevatten die gebruikers beter het updateproces laten beheren", aldus het bedrijf. Dat stelt verder dat gebruikers het automatisch updaten kunnen uitschakelen.

Image

Reacties (7)
01-02-2022, 10:03 door Anoniem
Goed, niks van QNAP dus meer.
Steeds meer Apple trekjes: je eigen spullen zijn niet meer van jou. Microsoft kan dat trouwens ook, al gijzelt die meer de hardware die het niet zelf maakt.
01-02-2022, 11:20 door Anoniem
Door Anoniem: Goed, niks van QNAP dus meer.
Steeds meer Apple trekjes: je eigen spullen zijn niet meer van jou. Microsoft kan dat trouwens ook, al gijzelt die meer de hardware die het niet zelf maakt.

Wat een onzin, je kan veel beter een ransomware hack hebben op je systeem dan een update? Jij had zeker ook geklaagd als je geen update had gehad en je systeem besmet was geweest.
01-02-2022, 13:35 door Briolet
Door Anoniem: Goed, niks van QNAP dus meer.…

Dat is de grootste onzin. Deze aanpassing werd al in de releasenotes genoemd. Serieuze mensen behoren dit te lezen en dan zelf een keuze te maken. Ze hadden dus de optie om automatische update uit te schakelen.

Mensen die geen releasenotes lezen, zijn ook niet serieus met veiligheid bezig en kun je beter dwingen om veilig te blijven.
01-02-2022, 14:58 door Bitje-scheef
Duidelijk paniek bij QNAP, maar goed beter dit dan alles kwijt.
01-02-2022, 19:22 door Anoniem
Door Bitje-scheef: Duidelijk paniek bij QNAP, maar goed beter dit dan alles kwijt.

Gelukkig is er nu een gratis decryptie tool beschikbaar, oh wacht dat werkt niet op de geinfecteerde systemen die de QNAP patch gepushed hebben gekregen.
01-02-2022, 21:23 door Briolet
Door Anoniem:
Door Bitje-scheef: Duidelijk paniek bij QNAP, maar goed beter dit dan alles kwijt.

Gelukkig is er nu een gratis decryptie tool beschikbaar, oh wacht dat werkt niet op de geinfecteerde systemen die de QNAP patch gepushed hebben gekregen.

Je hebt dingen blijkbaar maar half gelezen. Die 'gratis' decryptietool werkt alleen als je eerst de 1000 euro losgeld betaalt.

En dat financieren van criminelen is omstreden. Je hebt er persoonlijk misschien voordeel bij, maar het maakt het waarschijnlijk dat je mede schuldig bent aan het creëren van nieuwe slachtoffers. Een gratis tool die alleen bruikbaar is als je al betaald hebt, vind ik persoonlijk niet kunnen.
02-02-2022, 11:31 door Anoniem
Door Briolet:
En dat financieren van criminelen is omstreden. Je hebt er persoonlijk misschien voordeel bij, maar het maakt het waarschijnlijk dat je mede schuldig bent aan het creëren van nieuwe slachtoffers. Een gratis tool die alleen bruikbaar is als je al betaald hebt, vind ik persoonlijk niet kunnen.

Oh jij vindt dat die tool ook nog eens geld had moeten kosten? Of dat de criminelen een tool hadden moeten leveren
als je 1000 euro betaald hebt en dan evengoed niet kon decrypten?
Leg het eens uit man want ik snap er niks van wat je nou bedoelt!

En dat van die "niet betalen want dan gaan ze meer slachtoffers maken, offer je op je bent je data kwijt maar je doet
het goed" dat is ook al zo lame... het lijkt mij te erg op de politiek van vandaag de dag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.