NAS QNAP di nuovo sotto attacco, intanto esce una patch (per un'altra cosa)

Representational image of a cybercriminal
(Immagine:: Pixabay)

I NAS di QNAP sono sicuramente tra i migliori al mondo, ma molti sono vulnerabili ad attacchi informatici, soprattutto se i proprietari non tengono il software aggiornato. Stavolta, i prodotti in questione sono vittima del malware ech0raix, una "vecchia conoscenza" per QNAP. Sono infatti anni che il problema esiste, e non si è mai trovata una soluzione definitiva, almeno per i prodotti meno recenti. 

Leggi anche QNAP ADRA, un nuovo switch avanzato per la sicurezza aziendale

I report più recenti, da parte di utenti QNAP, risalgono allo scorso 8 giugno. Gli attacchi di cui si è certi sono alcune dozzine, ma non c'è modo di stabilire l'effettiva portata dell'attacco. 

I consigli per difendersi sono i soliti, quelli che QNAP ha sottolineato anche qualche giorno fa a Milano. Usare password complesse, proteggere l'account ADMIN in ogni modo possibile, e possibilmente non usarlo. Usare un firewall, disabilitare il port forwarding UPnP sul router, disabilitare le connessioni SSH  Telnet a meno che non se ne abbia davvero bisogno, e così via. 

Chiaramente, aggiungiamo noi, tenere i vostri NAS (e tutti i dispositivi) aggiornati all'ultima versione del software è davvero molto importante per garantirsi la massima sicurezza possibile. Non è sempre facile seguire questo consiglio, ma bisognerebbe fare tutti gli sforzi possibili per riuscirci. 

QNAP intanto risolve un altro problema

ech0raix non è l'unico problema di cui deve preoccuparsi QNAP, ma per fortuna altri sono un po' più facili da risolvere. La società infatti ha pubblicato un aggiornamento che risolve una vulnerabilità PHP, che permette a un eventuale attaccante di eseguire codice remoto sul NAS. 

Il bug in questione riguarda i NAS con QTS 5.0.x e successivi, QTS 4.5.x e successivi , QuTS hero h5.0.x e successivi, QuTS hero h4.5.x e successivi, e QuTScloud c5.0.x e successivi. 

Anche in questo caso, il problema non è nuovo: la vulnerabilità infatti è nota da almeno tre anni, ma finora non sembrava la si potesse sfruttare per azioni dannose; in verità, salta fuori che, in teoria, è possibile usare un webserver per mandare comandi non autorizzati al NAS. 

Possibile che capitino tutte a QNAP

No, non è per niente vero che QNAP ha più problemi degli altri produttori di NAS. O meglio, è vero nella misura in cui QNAP è un marchio molto diffuso, e quindi un obiettivo più interessante per i criminali. È la stessa ragione per cui Windows e Android vengono presi di mira più spesso di MacOS o Linux. 

Un altro dettaglio molto importante è che QNAP, proprio perché prende la sicurezza sul serio, tende a rendere pubbliche le informazioni su minacce e attacchi con degli avvisi specifici. Altre aziende invece non dicono nulla, ma ciò non significa che i problemi non esistano. 

Via: BleepingComputer & Tom's Hardware

Valerio Porcu

Valerio Porcu è Redattore Capo e Project Manager di Techradar Italia. È da sempre ossessionato dai gadget e dagli oggetti tecnologici che cambiano la nostra vita quotidiana, e dai primi anni 2000 ha deciso di raccontarla. Oggi è un giornalista con anni di esperienza nel settore tecnologico, e ha ancora la voglia di trovare le chiavi di lettura giuste, per capire davvero in che modo la tecnologia può rendere migliore la nostra vita quotidiana.

Con il supporto di