QNAP wymusił aktualizację na wszystkich urządzeniach NAS. Użytkownicy są wściekli

QNAP wymusił aktualizację na wszystkich urządzeniach NAS. Użytkownicy są wściekli

QNAP nie ma najlepszej prasy w ostatnich tygodniach. Luki bezpieczeństwa, ataki ransomware, a teraz aktualizacja, która wywołała zdenerwowanie u użytkowników. Rok 2022 nie zaczął się optymistycznie dla producenta NAS'ów.

W zeszłym miesiącu cyberprzestępcy z grupy Deadbolt wykryli exploit w oprogramowaniu QNAP, który wykorzystali do przeprowadzenia zmasowanego ataku, który polegał za zaszyfrowaniu plików na podatnych urządzeniach. Następnie kontaktowano się z ofiarami i oferowano im klucz deszyfrujący za  0,03 bitcoina (około 1100 USD). Grupa próbowała również sprzedaż  uniwersalny klucz deszyfrujący i szczegóły exploita zero-day używanego do ataku za 50 bitcoinów (prawie 2 miliony dolarów).

QNAP zablokował możliwość ataków ransomware na swoje urządzenia, jednak instalacja aktualizacji została wymuszona bez względu na ustawienia użytkowników, co spowodowało u niektórych dodatkowe problemy.

QNAP wydał ostrzeżenie przed atakami, zalecając nawet użytkownikom przejście w tryb offline do czasu wydania aktualizacji. Poprawkę wydano w niedługim czasie, jednak sposób jej dystrybucji zirytował wiele osób, ponieważ producent wymusił instalację na wszystkich urządzeniach, nie zwracając uwagi na ustawienia dotyczące automatycznej aktualizacji. Chociaż istniała wyraźna potrzeba powstrzymania oprogramowania ransomware, które dotarło już do tysięcy systemów pamięci masowej QNAP, wielu użytkowników uważa, że powinni byli mieć wybór ze względu na wyjątkową sytuację każdego z nich.

Użytkownicy zauważają, że nie po to ustawiają blokadę automatycznych aktualizacji, bo potem nie było to respektowane. Taka niespodziewana instalacja wstrzymuje często pracę, a nawet psuje poczynione efekty. To jednak nie wszystko, bo osoby, które kupiły klucz deszyfrujący od Deadbolt, nie mogą z niego skorzystać po aktualizacji. Nowa wersja oprogramowania może zawierać również inne błędy, przez co wielu użytkowników decyduje się dokonywać aktualizacji ręcznie, po odczekaniu pewnego okresu i śledzenia raportów o potencjalnych problemach.

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: QNAP wymusił aktualizację na wszystkich urządzeniach NAS. Użytkownicy są wściekli

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł