Des NAS de QNAP font l'objet d'attaques par force brute depuis quelques jours, avec le risque de voir s'installer sur l'appareil un malware, doublé d'un ransomware qui chiffrera les fichiers et exigera de payer pour en récupérer l'accès.
Le fabricant taiwanais a publié une alerte de sécurité le 7 janvier dans laquelle il conseille urgemment à tous les utilisateurs d'utiliser le Conseiller de sécurité pour vérifier si leur NAS est accessible depuis l'extérieur. Et dans ce cas, de désactiver la redirection de port vers la box de l'opérateur ou le routeur utilisé. QNAP ne fournit pas plus d'explications sur les détails de ces tentatives d'intrusion.
Par ailleurs, depuis le début de l'année, QNAP a déjà distribué deux mises à jour firmware pour certains de ses produits, qui bouchent des failles de sécurité.
L'un de nos lecteurs, équipé d'un QNAP a pu observer des tentatives d'intrusion assez frénétiques sur son NAS depuis cette même date. Le problème résidait apparement dans un défaut de sécurité présent dans une mise à jour envoyée à la toute fin décembre et touchant le service de firewall du NAS. L'app pare-feu de son NAS était restée active par inadvertance après un test temporaire — il a un autre firewall en activité — et sa désactivation a fait cesser les assauts.
Cet utilisateur fustige au passage la manière dont le fabricant a communiqué à propos de l'attaque en cours. QNAP a envoyé un mail mais s'il vous a échappé c'est peut-être qu'il a filé directement dans les courriers indésirables… il a été émis au nom du service marketing de la société.
Des attaques par force brute chez Synology
Source : Merci Miguel
