Wymuszona aktualizacja zabezpieczeń firmy QNAP zatrzymała oprogramowanie ransomware

komputer
W zeszłym miesiącu firma QNAP stanęła w obliczu kryzysu bezpieczeństwa, gdy grupa oprogramowania ransomware zaatakowała urządzenia sieciowej pamięci masowej (NAS) swoich klientów. Wydał aktualizację zabezpieczeń, która rozwiązała problem. Jednak poprawka spowodowała u niektórych nieoczekiwane skutki uboczne.andlt;!moreandgt;

Firma QNAP Systems z Tajwanu musiała wyjaśnić , w jaki sposób i dlaczego zmusiła niektórych swoich klientów do aktualizacji oprogramowania dla ich systemów NAS. Chociaż istniała wyraźna potrzeba powstrzymania oprogramowania ransomware, które dotarło już do tysięcy systemów pamięci masowej QNAP, wielu użytkowników uważało, że powinni byli mieć wybór ze względu na wyjątkową sytuację każdego z nich.

Problemy zaczęły się w styczniu, kiedy grupa oprogramowania ransomware Deadbolt zaczęła infekować urządzenia QNAP złośliwym oprogramowaniem szyfrującym. Według Malwarebytes, Deadbolt zapewnia każdemu użytkownikowi, którego dotyczy problem, klucz deszyfrujący dla 0,03 bitcoina (około 1100 USD). W tym samym czasie próbował również sprzedać firmie QNAP uniwersalny klucz deszyfrujący i wykorzystał szczegóły wydobycia zerowego Deadbolt dla 50 bitcoinów (prawie 2 miliony dolarów).

Pod koniec stycznia, po wystosowaniu ostrzeżenia dla użytkowników, QNAP udostępnił automatyczną aktualizację zabezpieczeń, która naprawiła exploita. Zrobiło to jednak w taki sposób, że zaktualizowało systemy niektórych użytkowników, nawet gdy mieli wyłączoną automatyczną aktualizację, co niektórych zirytowało.

Niektórzy użytkownicy mogą uruchamiać ważne procesy, które mogą zostać przerwane przez automatyczną aktualizację. Niektóre ofiary oprogramowania ransomware, które zapłaciły okup, ale otrzymały aktualizację przed odszyfrowaniem swoich plików, nie mogły już używać kluczy otrzymanych od Deadbolt. Nowsze wersje oprogramowania QNAP mogły również uszkodzić inne funkcje.

Globalna aktualizacja była dozwolona, ​​ponieważ QNAP ma dwa poziomy aktualizacji automatycznych: ustawienie, aby system był aktualizowany do najnowszej kompilacji i jeden, aby aktualizował go do „wersji zalecanej”. Firma wydała aktualizację zabezpieczeń, zmieniając zalecaną iterację. Niektórzy użytkownicy, którzy przeszli wiele aktualizacji systemu z rzędu, mogli wyłączyć automatyczne aktualizowanie do najnowszej wersji, ale nie wiedzieli o automatycznych aktualizacjach zalecanej kompilacji.

Ten system został zaprojektowany z myślą o zapewnieniu elastyczności, ale firmy technologiczne zwykle reagują na podobne problemy, po prostu informując użytkowników o aktualizacji zabezpieczeń i zdecydowanie zalecając jej zastosowanie. Przynajmniej w ten sposób użytkownicy zachowaliby kontrolę nad tym, jak i kiedy aktualizowano oprogramowanie.

Dodaj komentarz