Принудительное обновление безопасности QNAP остановило вымогателей, но некоторые пользователи недовольны
Почему это важно: в прошлом месяце QNAP столкнулась с кризисом безопасности, когда группа программ-вымогателей нацелилась на сетевые хранилища (NAS) своих клиентов. Он выпустил обновление безопасности, которое устранило проблему. Однако у некоторых исправление вызвало неожиданные побочные эффекты.
Тайваньской компании QNAP Systems пришлось объяснить, как и почему она заставила некоторых своих клиентов обновить программное обеспечение для своих систем NAS. Хотя существовала очевидная необходимость остановить программы-вымогатели, которые уже проникли в тысячи систем хранения QNAP, многие пользователи считали, что у них должна быть возможность выбора из-за уникальной ситуации каждой из них.
Проблемы начались в январе, когда группа вымогателей Deadbolt начала заражать устройства QNAP вредоносными программами-шифровальщиками. По данным Malwarebytes, Deadbolt предлагал каждому пострадавшему пользователю ключ дешифрования за 0,03 биткойна (около 1100 долларов). В то же время он также пытался продать QNAP универсальный ключ дешифрования и детали эксплойта нулевого дня, который использовал Deadbolt, за 50 биткойнов (почти 2 миллиона долларов).
В конце января, предупредив своих пользователей, QNAP выпустила автоматическое обновление безопасности, устраняющее эксплойт. Однако он сделал это таким образом, что системы некоторых пользователей были обновлены, даже если они отключили автоматическое обновление, что некоторых разозлило.
Некоторые пользователи могли запускать важные процессы, которые могли быть прерваны автообновлением. Некоторые из жертв программ-вымогателей, которые заплатили выкуп, но получили обновление до того, как расшифровали свои файлы, больше не могли использовать ключи, полученные от Deadbolt. В более поздних версиях программного обеспечения QNAP также могли быть нарушены другие функции.
Глобальное обновление было разрешено, поскольку QNAP имеет два уровня автоматических обновлений: параметр для обновления системы до последней сборки и параметр для обновления до «рекомендуемой версии». Компания выпустила обновление для системы безопасности, изменив рекомендуемую итерацию. Некоторые пользователи, которые последовательно прошли несколько обновлений системы, могли отключить автоматическое обновление до последней версии, но не знали об автоматических обновлениях до рекомендуемой сборки.
Эта система предназначена для обеспечения гибкости, но технологические компании обычно реагируют на подобные проблемы, просто сообщая пользователям об обновлении безопасности и настоятельно рекомендуя установить его. По крайней мере, таким образом пользователи сохранили бы контроль над тем, как и когда обновлять программное обеспечение.