Home News Cos’è successo veramente nel disastro QNAP?

Cos’è successo veramente nel disastro QNAP?

da Alvise C.
0 commenti 3 minutes Leggi
A+A-
Reset

L’ultima settimana è stata critica per i possessori di NAS QNAP, ma cos’è successo veramente nel disastro QNAP? Vediamolo insieme.

Backdoor e attacco ransomware

Il 22 aprile QNAP pubblica un avviso in cui annuncia di aver risolto una vulnerabilità critica che permetteva ad un attaccante di accedere al NAS usando credenziali hard-coded (o a codifica fissa). La scoperta di questa criticità è stata rilevata da ZUSO ART di Taiwan ed il problema risiedeva proprio nella soluzione QNAP HBS 3 Hybrid Backup Sync dedicata al backup & ripristino in caso di Disaster Recovery.

Il giorno dopo, il 23, QNAP consiglia caldamente di aggiornare la soluzione HBS 3 proprio per questo motivo, purtroppo era troppo tardi.

La vulnerabilità era già stata usata nel famoso attacco ransomware di cui siamo a conoscenza. QNAP ha consigliato di non spegnere o riavviare il NAS e BleepingComputer ha riportato un metodo per ripristinare i propri dati criptati.

Nell’ultimo mese i NAS QNAP hanno subito diversi attacchi, vogliamo ricordate alcuni consigli da applicare in merito:

  • ove possibile, NON rendere accessibile via internet il NAS
  • cambiare le credenziali di accesso presenti di default ed utilizzare password complesse
  • abilitare l’autenticazione a 2 fattori per l’accesso al NAS
  • se possibile, cambiare le porte di default usate dal NAS

Ecco gli ultimi articoli sui ransomware:

Via: BornCity

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.