• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Advies QNAP waarschuwt NAS-gebruikers voor nieuwe ransomware-aanval

Status
Niet open voor verdere reacties.

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
25.727
Waarderingsscore
1.387
QNAP waarschuwt eigenaren van een NAS-apparaat voor een nieuwe aanval met de Deadbolt-ransomware en roept gebruikers op om hun systemen meteen te updaten en niet toegankelijk vanaf het internet te maken. Deadbolt is een ransomware-exemplaar dat bestanden op kwetsbare NAS-systemen voor losgeld versleuteld. Begin dit jaar verscheen er een eerste variant die zeker vijfduizend QNAP-apparaten versleutelde.

De ransomware maakte hiervoor misbruik van een beveiligingslek waarvoor QNAP vorig jaar december een update had uitgebracht. In maart maakte de Deadbolt-ransomware een "comeback", waarbij nog eens elfhonderd QNAP NAS-apparaten werden versleuteld. Het was echter onbekend of bij deze aanval van een nieuwe kwetsbaarheid gebruik werd gemaakt.

Vandaag komt QNAP met een nieuwe waarschuwing voor de Deadbolt-ransomware. De nieuwste aanvalsgolf richt zich op NAS-apparaten met QTS versie 4.3.6 en QTS 4.4.1. Getroffen modellen zijn met name de TS-x51- en TS-x53-series. QNAP roept nu alle NAS-gebruikers om hun QTS-versie, het besturingssysteem dat op de NAS-apparaten draait, zo snel mogelijk naar de laatste versie te updaten en hun NAS niet vanaf het internet toegankelijk te maken.

Bron Security.nl
 
Qnap heeft de laatste tijd wel erg veel waarschuwingen en zo. Valt me op dat het bij anderen erg stil blijft.
 
Ja het is volgens mij de vierde of vijfde waarschuwing van de laatste tijd.
Aan de ene kant goed, want de lekken worden gedicht, aan de andere wordt er wel veel gevonden, dus geen goede software.
 
Ja als het niet meer is geweest de laatste 9 maanden. Enkele lekken worden in oude modellen ook gedicht. Maar ik vind 't wel een probleem als je firmware uit geeft aan oudere modellen waar een lek in zit, en dit dan weer niet gaat dichten.
En dat zie ik ook wel vaker gebeuren.

Vroeger lagen Qnap en Synology kop aan kop, vond ik toen Qnap iets fijner omdat die er wat robuuster uit zag.
Maar ik denk toch dat mocht er ooit nog een NAS ergens nodig zijn, ik eerder een advies voor Synology geef. Zelfde mogelijkheden, minder security issues.
 
Ja dat is wel jammer, vaak een geld kwestie.

Dat heb je goed, want over Synology hoor je weinig problemen.
Of Qnap moet het nu ineens beter gaan doen na alle problemen.
Want er bestaat nu dus een grote kans je bestanden te verliezen door alle problemen van de laatste tijd, daar komt bij dat iet veel mensen dit soort berichten lezen en dan de laatste update binnen halen.
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan