A atualização de segurança forçada da QNAP interrompeu o ransomware, mas alguns usuários estão irritados
Por que é importante: no mês passado, a QNAP enfrentou uma crise de segurança quando um grupo de ransomware mirou nos dispositivos de armazenamento conectado à rede (NAS) de seus clientes. Ele emitiu uma atualização de segurança que corrigiu o problema. No entanto, a correção causou efeitos colaterais inesperados para alguns.
A QNAP Systems, com sede em Taiwan, teve que explicar como e por que forçou alguns de seus clientes a atualizar o software para seus sistemas NAS. Embora houvesse uma clara necessidade de interromper o ransomware que já havia atingido milhares de sistemas de armazenamento da QNAP, muitos usuários sentiram que deveriam ter uma escolha devido à situação única de cada um.
Os problemas começaram em janeiro, quando o grupo de ransomware Deadbolt começou a infectar dispositivos QNAP com malware de criptografia. De acordo com a Malwarebytes, a Deadbolt ofereceu a cada usuário afetado uma chave de descriptografia por 0,03 bitcoin (cerca de US$ 1.100). Ao mesmo tempo, também tentou vender à QNAP uma chave de descriptografia universal e os detalhes da exploração de dia zero que o Deadbolt usou para 50 bitcoins (quase US$ 2 milhões).
No final de janeiro, depois de emitir um aviso a seus usuários, a QNAP emitiu uma atualização de segurança automática que abordou o exploit. No entanto, ele fez isso de uma maneira que atualizou os sistemas de alguns usuários, mesmo que eles tivessem desabilitado a atualização automática, o que irritou alguns.
Alguns usuários podem estar executando processos cruciais, que a atualização automática pode ter interrompido. Algumas das vítimas de ransomware que pagaram o resgate, mas receberam a atualização antes de descriptografar seus arquivos, não podiam mais usar as chaves que obtiveram do Deadbolt. Versões mais recentes do software da QNAP também podem ter quebrado outras funcionalidades.
A atualização global foi permitida porque a QNAP tem dois níveis de atualizações automáticas: uma configuração para manter um sistema atualizado para a versão mais recente e outra para mantê-lo atualizado para uma "versão recomendada". A empresa emitiu a atualização de segurança alterando qual iteração foi recomendada. Alguns usuários que passaram por várias atualizações do sistema em sucessão podem ter desabilitado a atualização automática para a versão mais recente, mas não sabem sobre as atualizações automáticas para a compilação recomendada.
Esse sistema foi projetado para fornecer flexibilidade, mas as empresas de tecnologia geralmente respondem a problemas semelhantes simplesmente informando aos usuários sobre uma atualização de segurança e recomendando fortemente que a apliquem. Pelo menos dessa forma, os usuários manteriam o controle de como e quando o software foi atualizado.