QNAP এর জোরপূর্বক নিরাপত্তা আপডেট ransomware বন্ধ করে দিয়েছে, কিন্তু কিছু ব্যবহারকারী ক্ষুব্ধ
কেন এটি গুরুত্বপূর্ণ: গত মাসে, QNAP একটি নিরাপত্তা সংকটের সম্মুখীন হয়েছিল যখন একটি ransomware গ্রুপ তার গ্রাহকদের নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS) ডিভাইসগুলিকে লক্ষ্য করে। এটি একটি নিরাপত্তা আপডেট জারি করেছে যা সমস্যার সমাধান করেছে। যাইহোক, ফিক্স কিছু জন্য অপ্রত্যাশিত পার্শ্ব প্রতিক্রিয়া সৃষ্টি করেছে.
তাইওয়ান-ভিত্তিক QNAP সিস্টেমগুলিকে ব্যাখ্যা করতে হয়েছিল যে কীভাবে এবং কেন এটি তাদের কিছু গ্রাহককে তাদের NAS সিস্টেমের জন্য সফ্টওয়্যার আপডেট করতে বাধ্য করেছিল। যদিও ইতিমধ্যে হাজার হাজার QNAP স্টোরেজ সিস্টেমে পৌঁছেছে এমন র্যানসমওয়্যার বন্ধ করার একটি স্পষ্ট প্রয়োজন ছিল, অনেক ব্যবহারকারী মনে করেছেন যে প্রত্যেকের অনন্য পরিস্থিতির কারণে তাদের একটি পছন্দ দেওয়া উচিত ছিল।
সমস্যাগুলি জানুয়ারিতে শুরু হয়েছিল যখন ডেডবোল্ট র্যানসমওয়্যার গ্রুপ QNAP ডিভাইসগুলিকে এনক্রিপশন ম্যালওয়্যার দ্বারা সংক্রামিত করা শুরু করেছিল। Malwarebytes অনুযায়ী, Deadbolt প্রতিটি প্রভাবিত ব্যবহারকারীকে 0.03 বিটকয়েনের (প্রায় $1100) জন্য একটি ডিক্রিপশন কী অফার করেছিল। একই সময়ে, এটি QNAP একটি সার্বজনীন ডিক্রিপশন কী এবং 50 বিটকয়েন (প্রায় $2 মিলিয়ন) এর জন্য ব্যবহৃত জিরো-ডে এক্সপ্লয়েট ডেডবোল্টের বিবরণ বিক্রি করার চেষ্টা করেছে।
জানুয়ারী মাসের শেষের দিকে, তার ব্যবহারকারীদের জন্য একটি সতর্কতা জারি করার পরে, QNAP একটি স্বয়ংক্রিয় নিরাপত্তা আপডেট জারি করেছে যা শোষণকে সম্বোধন করেছে। যাইহোক, এটি এমনভাবে করেছে যা কিছু ব্যবহারকারীর সিস্টেম আপডেট করেছে এমনকি যদি তারা স্বয়ংক্রিয়-আপডেট অক্ষম করে থাকে, যা কিছুকে রাগান্বিত করেছিল।
কিছু ব্যবহারকারী গুরুত্বপূর্ণ প্রক্রিয়া চালাচ্ছেন, যা স্বয়ংক্রিয়-আপডেট বাধাগ্রস্ত হতে পারে। কিছু র্যানসমওয়্যারের শিকার যারা মুক্তিপণ পরিশোধ করেছিলেন কিন্তু তাদের ফাইলগুলি ডিক্রিপ্ট করার আগে আপডেট পেয়েছিলেন তারা ডেডবোল্ট থেকে পাওয়া কীগুলি আর ব্যবহার করতে পারবেন না। QNAP-এর সফ্টওয়্যারের আরও সাম্প্রতিক সংস্করণগুলি অন্যান্য কার্যকারিতাগুলিও ভেঙে ফেলতে পারে।
বিশ্বব্যাপী আপডেট করার অনুমতি দেওয়া হয়েছিল কারণ QNAP-এর দুটি স্তরের স্বয়ংক্রিয়-আপডেট রয়েছে: একটি সিস্টেমকে সর্বশেষ বিল্ডে আপডেট রাখার জন্য একটি সেটিংস এবং একটি এটিকে "প্রস্তাবিত সংস্করণে" আপডেট রাখার জন্য। কোন পুনরাবৃত্তির সুপারিশ করা হয়েছিল তা পরিবর্তন করে কোম্পানি নিরাপত্তা আপডেট জারি করেছে। কিছু ব্যবহারকারী যারা ধারাবাহিকভাবে একাধিক সিস্টেম আপডেটের মধ্য দিয়ে গেছে তারা সর্বশেষ সংস্করণে স্বয়ংক্রিয়-আপডেট অক্ষম করতে পারে তবে প্রস্তাবিত বিল্ডে স্বয়ংক্রিয়-আপডেট সম্পর্কে জানা নেই।
এই সিস্টেমটি নমনীয়তা প্রদানের জন্য ডিজাইন করা হয়েছে, তবে প্রযুক্তি কোম্পানিগুলি সাধারণত ব্যবহারকারীদেরকে একটি নিরাপত্তা আপডেট সম্পর্কে বলে এবং দৃঢ়ভাবে এটি প্রয়োগ করার সুপারিশ করে অনুরূপ সমস্যার প্রতিক্রিয়া জানায়। অন্তত সেই ভাবে, ব্যবহারকারীরা কীভাবে এবং কখন সফ্টওয়্যার আপডেট করা হয়েছিল তার নিয়ন্ত্রণ বজায় রাখতে পারত।