Pourquoi est-ce important: Le mois dernier, QNAP a fait face à une crise de sécurité lorsqu’un groupe de rançongiciels a ciblé les appareils de stockage en réseau (NAS) de ses clients. Il a publié une mise à jour de sécurité qui a résolu le problème. Cependant, le correctif a provoqué des effets secondaires inattendus pour certains.

QNAP Systems, basé à Taïwan, a dû Explique comment et pourquoi il a forcé certains de ses clients à mettre à jour le logiciel de leurs systèmes NAS. Alors qu’il était clairement nécessaire d’arrêter les ransomwares qui avaient déjà atteint des milliers de systèmes de stockage QNAP, de nombreux utilisateurs ont estimé qu’ils auraient dû avoir le choix en raison de la situation unique de chacun.

Les problèmes ont commencé en janvier lorsque le groupe de rançongiciels Deadbolt a commencé à infecter les appareils QNAP avec des logiciels malveillants de chiffrement. Selon Malwarebytes, Deadbolt offert chaque utilisateur concerné une clé de décryptage pour 0,03 bitcoin (environ 1100 $). Dans le même temps, il a également tenté de vendre à QNAP une clé de décryptage universelle et les détails de l’exploit Zero Day Deadbolt utilisé pour 50 bitcoins (près de 2 millions de dollars).

2022 02 01 Image 26

Vers la fin du mois de janvier, après avoir émis un avertissement à ses utilisateurs, QNAP a publié une mise à jour de sécurité automatique qui corrigeait l’exploit. Cependant, il l’a fait d’une manière qui a mis à jour les systèmes de certains utilisateurs même s’ils avaient désactivé la mise à jour automatique, ce qui en colère quelques.

Publicité

Certains utilisateurs ont peut-être exécuté des processus cruciaux, que la mise à jour automatique a peut-être interrompus. Certaines des victimes de rançongiciels qui avaient payé la rançon mais avaient obtenu la mise à jour avant de déchiffrer leurs fichiers ne pouvaient plus utiliser les clés qu’elles avaient obtenues de Deadbolt. Les versions plus récentes du logiciel de QNAP peuvent également avoir cassé d’autres fonctionnalités.

2022 02 01 Image 27

La mise à jour globale a été autorisée car QNAP a deux niveaux de mises à jour automatiques : un paramètre pour maintenir un système à jour avec la dernière version et un pour le maintenir à jour avec une « version recommandée ». La société a publié la mise à jour de sécurité en modifiant l’itération recommandée. Certains utilisateurs qui ont effectué plusieurs mises à jour système successivement peuvent avoir désactivé la mise à jour automatique vers la dernière version, mais ne sont pas au courant des mises à jour automatiques vers la version recommandée.

Ce système est conçu pour offrir de la flexibilité, mais les entreprises technologiques réagissent généralement à des problèmes similaires en informant simplement les utilisateurs d’une mise à jour de sécurité et en leur recommandant fortement de l’appliquer. Au moins de cette façon, les utilisateurs auraient conservé le contrôle de la manière et du moment de la mise à jour du logiciel.

Rate this post
Publicité
Article précédentGuide des masques Fortnite Haven
Article suivantLe financier du cinéma soutenu par la Chine, Starlight Media, lance l’entreprise Metaverse – The Hollywood Reporter
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici