QNAP verklaart installatie van firmware-update op NAS-systemen
QNAP heeft meer informatie gegeven over de firmware-update die het vorige week op tal van NAS-systemen installeerde om die zo tegen de Deadbolt-ransomware te beschermen. Deadbolt maakt misbruik van een kwetsbaarheid in de QTS-firmware waardoor het mogelijk is voor aanvallers om willekeurige code op systemen uit te voeren. Het beveiligingslek werd afgelopen december verholpen.
Vorige week waarschuwde QNAP gebruikers voor de Deadbolt-ransomware. Kort daarna lieten allerlei gebruikers weten dat hun NAS-systeem ongevraagd was geüpdatet en ze de installatie van automatische updates nooit zelf hadden ingeschakeld. Sommige gebruikers spraken zelfs van een backdoor. QNAP heeft vandaag meer informatie over het proces gegeven.
Met de lancering van QTS 4.5 voegde QNAP een optie toe voor de automatische installatie van updates. Deze optie stond standaard uitgeschakeld. Vorig jaar juni verscheen QTS 4.5.3 waarin QNAP de optie voor de installatie van "aanbevolen versies" standaard inschakelde. Dit stond in de release notes vermeld. Om gebruikers tegen de Deadbolt-ransomware te beschermen besloot QNAP vorige week om de firmware-update van december als een "aanbevolen" update te bestempelen, waardoor die automatisch bij gebruikers kon worden geïnstalleerd.
"De aanbevolen versie geldt niet voor elke update. Daardoor beseften mensen niet dat de installatie van aanbevolen updates op hun NAS stond ingeschakeld", zegt een medewerker van QNAP vandaag op het forum van de NAS-fabrikant. In een verdere verklaring erkent QNAP dat services die op de NAS draaien tijdens de update kunnen worden onderbroken. "We zoeken continu naar manieren om onze producten te verbeteren. Toekomstige software-updates kunnen aanpassingen bevatten die gebruikers beter het updateproces laten beheren", aldus het bedrijf. Dat stelt verder dat gebruikers het automatisch updaten kunnen uitschakelen.
Steeds meer Apple trekjes: je eigen spullen zijn niet meer van jou. Microsoft kan dat trouwens ook, al gijzelt die meer de hardware die het niet zelf maakt.
Steeds meer Apple trekjes: je eigen spullen zijn niet meer van jou. Microsoft kan dat trouwens ook, al gijzelt die meer de hardware die het niet zelf maakt.
Wat een onzin, je kan veel beter een ransomware hack hebben op je systeem dan een update? Jij had zeker ook geklaagd als je geen update had gehad en je systeem besmet was geweest.
Dat is de grootste onzin. Deze aanpassing werd al in de releasenotes genoemd. Serieuze mensen behoren dit te lezen en dan zelf een keuze te maken. Ze hadden dus de optie om automatische update uit te schakelen.
Mensen die geen releasenotes lezen, zijn ook niet serieus met veiligheid bezig en kun je beter dwingen om veilig te blijven.
Gelukkig is er nu een gratis decryptie tool beschikbaar, oh wacht dat werkt niet op de geinfecteerde systemen die de QNAP patch gepushed hebben gekregen.
Gelukkig is er nu een gratis decryptie tool beschikbaar, oh wacht dat werkt niet op de geinfecteerde systemen die de QNAP patch gepushed hebben gekregen.
Je hebt dingen blijkbaar maar half gelezen. Die 'gratis' decryptietool werkt alleen als je eerst de 1000 euro losgeld betaalt.
En dat financieren van criminelen is omstreden. Je hebt er persoonlijk misschien voordeel bij, maar het maakt het waarschijnlijk dat je mede schuldig bent aan het creëren van nieuwe slachtoffers. Een gratis tool die alleen bruikbaar is als je al betaald hebt, vind ik persoonlijk niet kunnen.
En dat financieren van criminelen is omstreden. Je hebt er persoonlijk misschien voordeel bij, maar het maakt het waarschijnlijk dat je mede schuldig bent aan het creëren van nieuwe slachtoffers. Een gratis tool die alleen bruikbaar is als je al betaald hebt, vind ik persoonlijk niet kunnen.
Oh jij vindt dat die tool ook nog eens geld had moeten kosten? Of dat de criminelen een tool hadden moeten leveren
als je 1000 euro betaald hebt en dan evengoed niet kon decrypten?
Leg het eens uit man want ik snap er niks van wat je nou bedoelt!
En dat van die "niet betalen want dan gaan ze meer slachtoffers maken, offer je op je bent je data kwijt maar je doet
het goed" dat is ook al zo lame... het lijkt mij te erg op de politiek van vandaag de dag.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.