Pourquoi est-ce important: Le mois dernier, QNAP a fait face à une crise de sécurité lorsqu’un groupe de rançongiciels a ciblé les appareils de stockage en réseau (NAS) de ses clients. Il a publié une mise à jour de sécurité qui a résolu le problème. Cependant, le correctif a provoqué des effets secondaires inattendus pour certains.
QNAP Systems, basé à Taïwan, a dû Explique comment et pourquoi il a forcé certains de ses clients à mettre à jour le logiciel de leurs systèmes NAS. Alors qu’il était clairement nécessaire d’arrêter les ransomwares qui avaient déjà atteint des milliers de systèmes de stockage QNAP, de nombreux utilisateurs ont estimé qu’ils auraient dû avoir le choix en raison de la situation unique de chacun.
Les problèmes ont commencé en janvier lorsque le groupe de rançongiciels Deadbolt a commencé à infecter les appareils QNAP avec des logiciels malveillants de chiffrement. Selon Malwarebytes, Deadbolt offert chaque utilisateur concerné une clé de décryptage pour 0,03 bitcoin (environ 1100 $). Dans le même temps, il a également tenté de vendre à QNAP une clé de décryptage universelle et les détails de l’exploit Zero Day Deadbolt utilisé pour 50 bitcoins (près de 2 millions de dollars).
Vers la fin du mois de janvier, après avoir émis un avertissement à ses utilisateurs, QNAP a publié une mise à jour de sécurité automatique qui corrigeait l’exploit. Cependant, il l’a fait d’une manière qui a mis à jour les systèmes de certains utilisateurs même s’ils avaient désactivé la mise à jour automatique, ce qui en colère quelques.
Certains utilisateurs ont peut-être exécuté des processus cruciaux, que la mise à jour automatique a peut-être interrompus. Certaines des victimes de rançongiciels qui avaient payé la rançon mais avaient obtenu la mise à jour avant de déchiffrer leurs fichiers ne pouvaient plus utiliser les clés qu’elles avaient obtenues de Deadbolt. Les versions plus récentes du logiciel de QNAP peuvent également avoir cassé d’autres fonctionnalités.
La mise à jour globale a été autorisée car QNAP a deux niveaux de mises à jour automatiques : un paramètre pour maintenir un système à jour avec la dernière version et un pour le maintenir à jour avec une « version recommandée ». La société a publié la mise à jour de sécurité en modifiant l’itération recommandée. Certains utilisateurs qui ont effectué plusieurs mises à jour système successivement peuvent avoir désactivé la mise à jour automatique vers la dernière version, mais ne sont pas au courant des mises à jour automatiques vers la version recommandée.
Ce système est conçu pour offrir de la flexibilité, mais les entreprises technologiques réagissent généralement à des problèmes similaires en informant simplement les utilisateurs d’une mise à jour de sécurité et en leur recommandant fortement de l’appliquer. Au moins de cette façon, les utilisateurs auraient conservé le contrôle de la manière et du moment de la mise à jour du logiciel.