QNAP:n pakotettu tietoturvapäivitys pysäytti lunnasohjelman, mutta jotkut käyttäjät ovat vihaisia
Miksi sillä on merkitystä: Viime kuussa QNAP kohtasi tietoturvakriisin, kun kiristysohjelmaryhmä kohdistaa kohteeksi asiakkaidensa verkkoon liitetyt tallennuslaitteet (NAS). Se julkaisi tietoturvapäivityksen, joka korjasi ongelman. Korjaus aiheutti kuitenkin joillekin odottamattomia sivuvaikutuksia.
Taiwanilainen QNAP Systems on joutunut selittämään, kuinka ja miksi se pakotti osan asiakkaistaan päivittämään ohjelmistonsa NAS-järjestelmiinsä. Vaikka oli selvä tarve pysäyttää lunnasohjelmat, jotka olivat jo saavuttaneet tuhansia QNAP-tallennusjärjestelmiä, monet käyttäjät katsoivat, että heille olisi pitänyt antaa valinta jokaisen ainutlaatuisen tilanteen vuoksi.
Ongelmat alkoivat tammikuussa, kun Deadbolt ransomware -ryhmä alkoi saastuttaa QNAP-laitteita salaushaittaohjelmilla. Malwarebytesin mukaan Deadbolt tarjosi jokaiselle käyttäjälle salauksenpurkuavaimen 0,03 bitcoinilla (noin 1100 dollaria). Samaan aikaan se yritti myös myydä QNAP:lle yleisen salauksenpurkuavaimen ja 50 bitcoinin (lähes 2 miljoonan dollarin) Deadboltin nollapäivän hyväksikäytön yksityiskohdat.
Tammikuun lopulla, annettuaan käyttäjilleen varoituksen, QNAP julkaisi automaattisen tietoturvapäivityksen, joka korjasi hyväksikäytön. Se teki sen kuitenkin tavalla, joka päivitti joidenkin käyttäjien järjestelmiä, vaikka he olisivat poistaneet automaattisen päivityksen käytöstä, mikä suututti joitain.
Jotkut käyttäjät ovat saattaneet suorittaa tärkeitä prosesseja, jotka automaattinen päivitys on saattanut keskeyttää. Jotkut lunnasohjelmien uhrit, jotka olivat maksaneet lunnaita, mutta saivat päivityksen ennen tiedostojensa salauksen purkamista, eivät voineet enää käyttää Deadboltilta saamiaan avaimia. QNAP:n ohjelmiston uudemmat versiot ovat saattaneet rikkoa myös muita toimintoja.
Maailmanlaajuinen päivitys sallittiin, koska QNAP:ssa on kaksi automaattisten päivitysten tasoa: asetus pitää järjestelmä päivitettynä uusimpaan koontiversioon ja toinen "suositeltuun versioon". Yritys julkaisi tietoturvapäivityksen muuttamalla suositeltua iteraatiota. Jotkut käyttäjät, jotka kävivät läpi useita järjestelmäpäivityksiä peräkkäin, ovat saattaneet poistaa käytöstä automaattisen päivityksen uusimpaan versioon, mutta he eivät ole tienneet suositeltuun koontiversioon liittyvistä automaattisista päivityksistä.
Tämä järjestelmä on suunniteltu tarjoamaan joustavuutta, mutta teknologiayritykset vastaavat yleensä samanlaisiin ongelmiin yksinkertaisesti kertomalla käyttäjille tietoturvapäivityksestä ja suosittelemalla vahvasti sen asentamista. Ainakin tällä tavalla käyttäjät olisivat säilyttäneet hallinnan siitä, miten ja milloin ohjelmisto päivitettiin.