QNAP: NAS vulnerabili al ransomware ech0raix, cosa fare in attesa della patch

21 Giugno 2022 20

Cattive notizie per gli utenti che utilizzano i NAS QNAP, una della aziende più conosciute tra quelle che operano nel segmento dei Network Attached Storage che vanta a catalogo diversi modelli ad alte prestazioni di ultima generazione. Il problema è come sempre in questi casi la sicurezza, nel dettaglio si parla della vulnerabilità conosciuta come ech0raix, una falla in realtà già nota all'azienda ma che a quanto pare ha visto una netta impennata di segnalazioni nelle ultime settimane.

ech0raix è definito dagli esperti come un "ransomware operator", in sostanza un malware che mira a sottrarre dati sensibili o a bloccarne l'accesso agli utenti che, inevitabilmente, sono costretti successivamente a pagare un riscatto per tornarne in possesso. Stando a quanto riporta techreport, questa vulnerabilità è "vecchia" di due anni ma finora l'azienda non è riuscita a risolvere il problema che, allo stesso tempo, non è stato ancora discusso dai tecnici QNAP per cercare di capirne la natura.


Da inizio giugno le segnalazioni degli utenti QNAP sono aumentate sensibilmente, obbligando a questo punto il produttore a dover scendere concretamente in campo per correggere il problema, decisamente grave. Nell'attesa di una patch correttiva, i consigli per cercare di arginare la problematica prevedono l'utilizzo di password più complesse, la modifica delle porte di sistema predefinite e, non per ultimo, di evitare il port forwarding UPnP. Maggiori dettagli sulla vulnerabilità dei NAS QNAP relativa a ech0raix li trovate in FONTE, noterete che il post del produttore risale a maggio quindi l'impazienza degli utenti per un aggiornamento sembra del tutto giustificata.

Un Computer dentro uno Smartphone? Motorola Moto G100, in offerta oggi da TIM Retail a 269 euro oppure da eBay a 369 euro.

20

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
virtual

Synology è sempre stata superiore nel software (vedi anche la qualità delle app per dispositivi mobili) mentre QNAP nell'hardware. Però avevo letto che ultimamente, rispetto agli anni passati, pure Synology aveva delle beghe, specie sul versante sicurezza e volevo sapere se fosse vero.

sk0rpi0n

Assolutamente no, anzi, la maggior parte dei bollettini relativi ai malware e ai bug degli ultimi anni interessano quasi esclusivamente QNAP; un aggiornamento di pochi anni fa se non erro eliminava addirittura le cartelle condivise dal dispositivo, inammissibile per un azienda che produce dispositivi di storage.
Comunque, te l'avrei detto già 5 anni fa che il software era più stabile, semplice, intuitivo e performante che sui QNAP.

Liam McPoyle

No, proprio perchè basta la prima falla 0-day a fare danni. Proprio con qnap successe questo qualche anno fa, una falla che gli attaccanti avevano scoperto da tempo ma che hanno sfruttato in una singola giornata colpendo migliaia di macchine contemporaneamente.

efremis

Non bene

matteventu

Posso chiedere quali regole?

virtual

Come sono messi dal lato sicurezza in Synology? Colabrodo come QNAP?

Federico Ferrari

Si ma non è troppo comodo tutte le volte che devo accedere ad un file dovermi collegare con una vpn

sk0rpi0n

Insomma, per gli utenti QNAP sono cattivoe notizie da un paio d'anni a questa parte eh!
Per fortuna anni fa ho dirottato il90% del parco clienti su Synology...non che siano esenti da bug/malware, chiaro, ms posso affermare con sicurezza che non tornerei mai indietro... soprattutto per una questione di software.

mastrohubert

Anche con qnap si può fare con open vpn. In verità basta solo essere oculati sulle porte che si tengono aperte e possibilmente diabilitare l'account admin. Inoltre è buona regola impostare notifiche mirate via mail per essere avvisati al primo tentativo di accesso fallace.

Giovanni Alfano

E non esporlo vuol dire tenersi in casa un costoso fermacarte. E' sufficiente adottare poche regole per renderlo (quasi) inespugnabile.

salvatore esposito
_Meh_

installi un server vpn sul nas o su un altro dispositivo nella lan tipo raspberry pi. Tieni aperta solo la porta della vpn e rendi il nas accessibile solo attraverso la vpn di fatto estendendo la tua rete locale. Su synology con openvpn è molto semplice oppure ci sono servizi tipo tailscale che sono un po' più plug and play.

DefixRoot

In quel caso avrebbe più senso prendere un DAS che un NAS.

Zhoth

Diciamo che esporre il proprio NAS online non è una grande idea in ogni caso..

VV

E' un "resolved" di dicembre 2021....forse non era così resolved direi

Liam McPoyle

Dannati BOT articolisti di HDblog che non visualizzano i link delle fonti :D

Liam McPoyle

Backup 3-2-1 per stare sicuri (:

dicolamiasisi

come si può tenere disattivato il port forwarding upnp senza avere tempi lunghissimi di accesso alle varie app?

Iena_Reloaded

articolo in ritardo di un mese,se non più...

salvatore esposito

Recensione AMD Ryzen 7 6800U, la iGPU ora convince

Recensione AMD Ryzen 7 5800X3D: la V-Cache 3D funziona alla perfezione

Recensione NVIDIA GeForce RTX 3090 Ti: l'ultimo grido di Ampere

Mac Studio e Studio Display ufficiali: il Mac mini cresce ed è potentissimo | Prezzi