Os dispositivos de armazenamento em rede (NAS, na {sigla} em inglês), são ótimas ferramentas para vigilar dados importantes numa espécie de backup. Mas donos de NAS da QNAP estão passando por uma verdadeira dor de cabeça.
Recentemente, a empresa enviou aos dispositivos uma atualização de firmware, mas, ao invés de otimizar os NAS, ela está impedindo que vários usuários acessem seus aparelhos.
Firmware da QNAP deixa NAS inacessíveis
- Em 19 de novembro, o sistema operacional dos NAS da QNAP, o QTS, recebeu a atualização 5.2.2.2950, compilação 20241114;
- Portanto, a empresa passou a receber relatos de que o update provocou “problemas com a funcionalidade do dispositivo depois a instalação”;
- Segundo a QNAP, unicamente os modelos das séries TS-x53D e TS-x51 estavam enfrentando problemas. Portanto, informou que retirou a atualização problemática, “conduziu investigação abrangente” e lançou versão corrigida “em 24 horas”;
- Todavia, vários outros usuários reclamam que outros modelos de NAS da QNAP também foram afetados pelo bug do firmware;
- Entre os problemas relatados, estão: usuários autorizados a acessar o dispositivo sendo rejeitados; mensagens alegando problemas de inicialização; e mensagens alegando que o Python não estava instalado, impedindo, assim, a realização de apps e serviços.
Segundo a QNAP, os usuários podem fazer o downgrade (para, supostamente, uma vez que pondera o ArsTechnica, atualizar para a versão corrigida), ou entrar em narrado com o suporte da empresa para mais auxílio. Mas usuários que afirmam ter entrado em contato com a companhia alegam que a resposta recebida não correspondeu à natureza de perder chegada a todo o sistema de backup.
Leia mais:
- 7 dicas para usar serviços em nuvem da maneira mais eficiente
- O que é RAID e uma vez que saber a capacidade de armazenamento
- É verdade que PC gamer pode ser um risco de incêndio? Veja uma vez que evitar problemas
Objetivo da atualização de firmware original
A atualização defeituosa dos NAS da empresa serviriam para, em segmento, para vedar vulnerabilidades de segurança recém-descobertas.
Alvos de criminosos
Os NAS da QNAP são muito visados por hackers. Por exemplo: em fevereiro de 2023, uma grave vulnerabilidade permitiu que criminosos realizassem injeções remotas de SQL e possíveis controles administrativos de perceptível dispositivo.
Essa lacuna afetou quase 30 milénio dispositivos vistos em varreduras de rede. As injeções foram uma prolongamento dos ataques do grupo DeadBolt, que utilizou ransomwares para infectar milhares de dispositivos da QNAP, o que obrigou a empresa a passar para mandar, maquinalmente, atualizações de emergência, mesmo para os usuários que desabilitaram as atualizações automáticas.
Pesquisadores de segurança da WatchTowr afirmaram ter descoberto 15 vulnerabilidades nos sistemas operacionais e serviços de nuvem da QNAP e que teriam informado a empresa de forma sigilosa.
Uma vez que a operário não conseguiu atualizar as falhas na janela típica de 90 dias, a WatchTowr divulgou suas descobertas, que receberam o sobrenome de “QNAPping at the Wheel”.
O que diz a QNAP
A Ars entrou em contato com a QNAP, mas, até o momento, não obteve retorno.
O post Se você tem um NAS da QNAP, é melhor permanecer vigilante; saiba motivo apareceu primeiro em Olhar Do dedo.
