QNAP, le fabricant de NAS basé à Taïwan, a annoncé avoir identifié et corrigé une importante faille de sécurité sur certains de ses appareils.
Update qui a déjà 2 mois et depuis il y en a eu d’autres
1 « J'aime »
Mais à peine 2% des NAS exposés sur Internet sont à jour au 31 janvier, donc ça fait pas de mal de rappeler qu’il y a une mise à jour à faire…
Trop de gens laissent tourner leur matériel sans mise à jour, particulièrement quand c’est du matériel qui s’utilise très souvent sans passer par une interface graphique dédiée, donc sans possibilité de rappeler facilement à l’utilisateur qu’il y a une mise à jour à faire.
1 « J'aime »
moi j’ai viré le miens du réseau externe car je me suis fait « crypter » un bon paquet de fichier avec demande de rançon (pas grave j’avais des sauvegardes ailleurs) du coup je l’ai mis en locale. J’avais des dizaine de tentative d’intrusion par jours, heureusement bloquées.
Sur les QNAP visés, la mise à jour est automatique. A condition de l’avoir par défaut. C’est le minimum. C’est imprudent de ne pas l’avoir en automatique.
Sur mes QNAP, la mise à jour a été appliquée. Autre chose, il faut avoir des logiciels de protection actifs (antivirus…) avec analyse régulière et automatisée. Un NAS n’est autre qu’un serveur. Il mérite autant d’attention qu’un PC.
corrigé depuis 15JS déjà et cela ne touche que la précédente précédente version
c’est pourtant pas le manque de rappels du nas, à un moment, c’est un manque sérieux du propriétaire
Y a plein de gens qui ne vont jamais dans l’interface de leur NAS, une fois configuré ils n’y accèdent plus que via le réseau Windows pour y lire/écrire des fichiers…
Voici une marque que je n’achète plus au vu du manque de fiabilité de 2 produits acquis chez eux et que j’ai rendu sous garantie peu après leur achat.
ce que tu dis est vrai et pour ex. pas plus tard qu’hier et en une journée, l’admin a patcher dans l’urgence totale tous ses hyperviseurs vmware parce qu’il y a une menace méchante qui traine depuis qques jours, c’est limite comme action alors que pendant des mois, voir des années, rien est fait, aucun tests ? OUI ! il y a encore de nombreuses boites ou des personnes qui ne patchent pas leurs systèmes, c’est pourquoi qnap, mais les autres rappellent sans cesse de faire les màj sans obligation évidement et c’est là le problème, pas le matériel, mais bien l’utilisateur final.
Je suis bien content d’avoir lâché cette marque il y a un peu plus d’un an. Visiblement, les problèmes continuent… que ce soit aussi bien hardware que software.