QNAP: il ransomware DeadBolt sfrutta un bug chiuso a dicembre. Aggiornate il firmware

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...re_104429.html

Secondo QNAP il ransomware DeadBolt che sta colpendo i suoi NAS cifrandone i dati e chiedendo un riscatto sfrutta una falla sistemata con il firmware di dicembre. Per questo l'azienda sollecita i possessori dei dispositivi a mantenerli sempre aggiornati.

Click sul link per visualizzare la notizia.

[uno_dei_tanti]

non comprare più le Marche con prodotti adeguatamente NON testati e messi in commercio. Le Multinazionali devono essere punite dai consumatori altrienti venderanno a caro prezzo prototipi funzionanti, ma senpre prototipi a vesioni Beta. Non si possono costringere gli utenti a perder tempo e denaro con aggiornamenti continui per correggere errori di fabbricazione tipo Microsoft ed Apple.

[supermario]

Quote:

Originariamente inviato da uno_dei_tanti

non comprare più le Marche con prodotti adeguatamente NON testati e messi in commercio. Le Multinazionali devono essere punite dai consumatori altrienti venderanno a caro prezzo prototipi funzionanti, ma senpre prototipi a vesioni Beta. Non si possono costringere gli utenti a perder tempo e denaro con aggiornamenti continui per correggere errori di fabbricazione tipo Microsoft ed Apple.

il punto è la postura verso la security delle aziende, nessuno è immune da bug, ma se ci metti 1 anno per chiudere una falla da input sanitization e fai un force update(allucinante) ai nas dei tuoi clienti meriti di fallire male

[jepessen]

Quote:

Originariamente inviato da uno_dei_tanti

non comprare più le Marche con prodotti adeguatamente NON testati e messi in commercio. Le Multinazionali devono essere punite dai consumatori altrienti venderanno a caro prezzo prototipi funzionanti, ma senpre prototipi a vesioni Beta. Non si possono costringere gli utenti a perder tempo e denaro con aggiornamenti continui per correggere errori di fabbricazione tipo Microsoft ed Apple.

Certo... Hai tu la lista di prodotti adeguatamente testati e messi in commercio?

[coschizza]

Quote:

Originariamente inviato da uno_dei_tanti

non comprare più le Marche con prodotti adeguatamente NON testati e messi in commercio. Le Multinazionali devono essere punite dai consumatori altrienti venderanno a caro prezzo prototipi funzionanti, ma senpre prototipi a vesioni Beta. Non si possono costringere gli utenti a perder tempo e denaro con aggiornamenti continui per correggere errori di fabbricazione tipo Microsoft ed Apple.

non esistono prodotti essenti da bug come questi e se esistono vuol dire che sono penti altrimenti non è possibile.
Nemmeno le nas e sun da centinaia di migliaia di euro modelli top del mercato enterprise sono essenti da questi bug, quindi non lo possono essere prodotti da poche centinaia di euro.
Ve detto che dati alla mano i prodotti migliori sono proprio quelli con aggiornamenti continui per correggere errori.

[dr-omega]

Sul mio HS-251 ho registrato 10 tentativi falliti di login tra venerdì e sabato quando casualmente non ero in casa e nonostante non avessi attivato il controllo remoto.
Ho seguito le indicazioni sul sito Qnap, ho disattivato Upnp sia sul nas che nel router, nonostante il firmware a bordo sia la 4.3.6.1907 risalente al 2022-01-05 e quindi teoricamente corretta.
Adesso aspetto e spero che trovino tutti i bug, li correggano ed escano nuovamente con una versione correttiva anche per il mio vecchio modello.

[piani]

Ho letto il post dell'utente citato nella notizia, e cioè non basta avere l'ultimo firmware per stare sicuri, se poi non si forza la connessione hhtps, non si chiudono determinate porte e se si usano password deboli o addirittura admin/admin.

Certo la sicurezza al 100% non esiste, ma almeno rendiamo le cose difficili!

[Hanubi]

La prossima volta prendo Synology.. dal punto di vista della sicurezza Qnap è veramente deludente..