Se você tem um NAS da QNAP, é melhor ficar atento; saiba motivo
Os dispositivos de armazenamento em rede (NAS, na sigla em inglês), são ótimas ferramentas para guardar dados importantes numa espécie de backup. Mas donos de NAS da QNAP estão passando por uma verdadeira dor de cabeça.
Recentemente, a empresa enviou aos dispositivos uma atualização de firmware, mas, ao invés de otimizar os NAS, ela está impedindo que vários usuários acessem seus aparelhos.
Firmware da QNAP deixa NAS inacessíveis
- Em 19 de novembro, o sistema operacional dos NAS da QNAP, o QTS, recebeu a atualização 5.2.2.2950, compilação 20241114;
- Então, a empresa passou a receber relatos de que o update provocou “problemas com a funcionalidade do dispositivo após a instalação”;
- Segundo a QNAP, apenas os modelos das séries TS-x53D e TS-x51 estavam enfrentando problemas. Então, informou que retirou a atualização problemática, “conduziu investigação abrangente” e lançou versão corrigida “em 24 horas”;
- Contudo, vários outros usuários reclamam que outros modelos de NAS da QNAP também foram afetados pelo bug do firmware;
- Entre os problemas relatados, estão: usuários autorizados a acessar o dispositivo sendo rejeitados; mensagens alegando problemas de inicialização; e mensagens alegando que o Python não estava instalado, impedindo, assim, a execução de apps e serviços.
Segundo a QNAP, os usuários podem fazer o downgrade (para, supostamente, como pondera o ArsTechnica, atualizar para a versão corrigida), ou entrar em contado com o suporte da empresa para mais auxílio. Mas usuários que afirmam ter entrado em contato com a companhia alegam que a resposta recebida não correspondeu à natureza de perder acesso a todo o sistema de backup.
Leia mais:
- 7 dicas para usar serviços em nuvem da maneira mais eficiente
- O que é RAID e como saber a capacidade de armazenamento
- É verdade que PC gamer pode ser um risco de incêndio? Veja como evitar problemas
Objetivo da atualização de firmware original
A atualização defeituosa dos NAS da empresa serviriam para, em parte, para cobrir vulnerabilidades de segurança recém-descobertas.
Alvos de criminosos
Os NAS da QNAP são muito visados por hackers. Por exemplo: em fevereiro de 2023, uma grave vulnerabilidade permitiu que criminosos realizassem injeções remotas de SQL e possíveis controles administrativos de certo dispositivo.
Essa falha afetou quase 30 mil dispositivos vistos em varreduras de rede. As injeções foram uma continuação dos ataques do grupo DeadBolt, que utilizou ransomwares para infectar milhares de dispositivos da QNAP, o que obrigou a empresa a correr para mandar, automaticamente, atualizações de emergência, mesmo para os usuários que desabilitaram as atualizações automáticas.
Pesquisadores de segurança da WatchTowr afirmaram ter achado 15 vulnerabilidades nos sistemas operacionais e serviços de nuvem da QNAP e que teriam informado a empresa de forma sigilosa.
Uma vez que a fabricante não conseguiu atualizar as falhas na janela típica de 90 dias, a WatchTowr divulgou suas descobertas, que receberam o apelido de “QNAPping at the Wheel”.
O que diz a QNAP
A Ars entrou em contato com a QNAP, mas, até o momento, não obteve retorno.
O post Se você tem um NAS da QNAP, é melhor ficar atento; saiba motivo apareceu primeiro em Olhar Digital.