BezpieczeństwoRóżnorodnyTechnologia i nie tylko

Wymuszona aktualizacja zabezpieczeń firmy QNAP zatrzymała oprogramowanie ransomware, ale niektórzy użytkownicy są wściekli

Od
0 8

Dlaczego to ma znaczenie: W zeszłym miesiącu firma QNAP stanęła w obliczu kryzysu bezpieczeństwa, kiedy grupa ransomware zaatakowała urządzenia pamięci masowej podłączonej do sieci (NAS) swoich klientów. Wydano aktualizację zabezpieczeń, która naprawiła problem. Jednak poprawka spowodowała nieoczekiwane skutki uboczne dla niektórych.

Tajwańska firma QNAP Systems musiała wyjaśnić, w jaki sposób i dlaczego zmusiła niektórych swoich klientów do aktualizacji oprogramowania ich systemów NAS. Chociaż istniała wyraźna potrzeba powstrzymania oprogramowania ransomware, które dotarło już do tysięcy systemów pamięci masowej QNAP, wielu użytkowników uważało, że powinni mieć wybór ze względu na wyjątkową sytuację każdego z nich.

Problemy zaczęły się w styczniu, kiedy grupa ransomware Deadbolt zaczęła infekować urządzenia QNAP złośliwym oprogramowaniem szyfrującym. Według Malwarebytes, Deadbolt zaoferował każdemu użytkownikowi klucz deszyfrujący za 0,03 bitcoina (około 1100 USD). Jednocześnie próbował sprzedać firmie QNAP uniwersalny klucz deszyfrujący oraz szczegóły exploita dnia zerowego Deadbolt, który wykorzystał za 50 bitcoinów (prawie 2 miliony dolarów).

Pod koniec stycznia, po ostrzeżeniu użytkowników, firma QNAP wydała automatyczną aktualizację zabezpieczeń, która usuwała exploita. Jednak zrobił to w sposób, który aktualizował systemy niektórych użytkowników, nawet jeśli wyłączyli automatyczną aktualizację, co niektórych rozgniewało.

Niektórzy użytkownicy mogli uruchamiać kluczowe procesy, które mogły zostać przerwane przez automatyczną aktualizację. Niektóre ofiary ransomware, które zapłaciły okup, ale otrzymały aktualizację przed odszyfrowaniem swoich plików, nie mogły już używać kluczy otrzymanych od Deadbolt. Nowsze wersje oprogramowania firmy QNAP mogły również uszkadzać inne funkcje.

Aktualizacja globalna była dozwolona, ​​ponieważ firma QNAP ma dwa poziomy automatycznych aktualizacji: ustawienie aktualizowania systemu do najnowszej wersji i ustawienie aktualizowania go do „zalecanej wersji". Firma wydała aktualizację zabezpieczeń, zmieniając zalecaną iterację. Niektórzy użytkownicy, którzy przeszli przez wiele aktualizacji systemu z rzędu, mogli wyłączyć automatyczną aktualizację do najnowszej wersji, ale nie wiedzieli o automatycznych aktualizacjach zalecanej wersji.

Ten system ma zapewniać elastyczność, ale firmy technologiczne zwykle reagują na podobne problemy, po prostu informując użytkowników o aktualizacji zabezpieczeń i zdecydowanie zalecając jej zastosowanie. Przynajmniej w ten sposób użytkownicy zachowaliby kontrolę nad tym, jak i kiedy oprogramowanie było aktualizowane.

Źródło nagrywania: www.techspot.com
0 posts 511 comments
Może Ci się spodobać Więcej od autora
Leave A Reply

Your email address will not be published.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów