L’aggiornamento di sicurezza forzato di QNAP ha fermato il ransomware, ma alcuni utenti sono arrabbiati

15

Perché è importante: il mese scorso, QNAP ha dovuto affrontare una crisi di sicurezza quando un gruppo di ransomware ha preso di mira i dispositivi NAS (Network Attached Storage) dei suoi clienti. Ha rilasciato un aggiornamento di sicurezza che ha risolto il problema. Tuttavia, la correzione ha causato effetti collaterali imprevisti per alcuni.

QNAP Systems, con sede a Taiwan, ha dovuto spiegare come e perché ha costretto alcuni dei suoi clienti ad aggiornare il software per i loro sistemi NAS. Sebbene vi fosse una chiara necessità di fermare il ransomware che aveva già raggiunto migliaia di sistemi di archiviazione QNAP, molti utenti ritenevano che avrebbero dovuto avere una scelta a causa della situazione unica di ciascuno.

I problemi sono iniziati a gennaio quando il gruppo ransomware Deadbolt ha iniziato a infettare i dispositivi QNAP con malware di crittografia. Secondo Malwarebytes, Deadbolt ha offerto a ciascun utente interessato una chiave di decrittazione per 0,03 bitcoin (circa $ 1100). Allo stesso tempo, ha anche cercato di vendere a QNAP una chiave di decrittazione universale e i dettagli dell'exploit zero-day Deadbolt utilizzato per 50 bitcoin (quasi $ 2 milioni).

Verso la fine di gennaio, dopo aver emesso un avviso ai propri utenti, QNAP ha emesso un aggiornamento di sicurezza automatico che ha affrontato l'exploit. Tuttavia, lo ha fatto in modo da aggiornare i sistemi di alcuni utenti anche se avevano disabilitato l'aggiornamento automatico, cosa che ha fatto arrabbiare alcuni.

Alcuni utenti potrebbero aver eseguito processi cruciali, che l'aggiornamento automatico potrebbe aver interrotto. Alcune delle vittime del ransomware che avevano pagato il riscatto ma hanno ottenuto l'aggiornamento prima di decrittografare i propri file non potevano più utilizzare le chiavi ottenute da Deadbolt. Versioni più recenti del software QNAP potrebbero aver interrotto anche altre funzionalità.

L'aggiornamento globale è stato consentito perché QNAP ha due livelli di aggiornamenti automatici: un'impostazione per mantenere un sistema aggiornato all'ultima build e uno per mantenerlo aggiornato a una "versione consigliata". La società ha rilasciato l'aggiornamento della sicurezza modificando l'iterazione consigliata. Alcuni utenti che hanno eseguito più aggiornamenti di sistema in successione potrebbero aver disabilitato l'aggiornamento automatico all'ultima versione ma non erano a conoscenza degli aggiornamenti automatici alla build consigliata.

Questo sistema è progettato per fornire flessibilità, ma le aziende tecnologiche di solito rispondono a problemi simili semplicemente informando gli utenti di un aggiornamento di sicurezza e consigliando vivamente di applicarlo. Almeno in questo modo, gli utenti avrebbero mantenuto il controllo su come e quando il software è stato aggiornato.

Fonte di registrazione: www.techspot.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More