Lacune racine : QNAP demande aux clients une nouvelle configuration NAS

Lacune racine : QNAP demande aux clients une nouvelle configuration NAS

Malheureusement, QNAP semble à nouveau souffrir d’un « petit » problème de sécurité. Vous devriez donc pouvoir accéder au contenu du stockage réseau du fabricant via une porte dérobée dans Samba. Mais la société a déjà publié des solutions adaptées que vous devriez rapidement installer dans votre configuration NAS personnelle.

Vulnérabilité racine dangereuse

C’est la deuxième fois en deux semaines que nous devons malheureusement signaler un problème de sécurité avec les solutions réseau de QNAP. Mais contrairement à notre rapport de janvier, cette fois, il ne s’agit pas d’une cyberattaque spécifique sur les périphériques réseau. Au lieu de cela, cette fois, vous devez agir de manière prophylactique pour prévenir une attaque à l’avance. La cause de toute cette excitation est une faille de sécurité racine récemment découverte dans les logiciels pour les services Windows.

Plus précisément, le service Samba est concerné. Étant donné que QNAP n’est pas encore sûr à 100 % que ses propres périphériques réseau sont protégés contre les effets de l’écart, il vaut mieux jouer la sécurité. Vous souhaitez donc adapter votre propre firmware aux conditions modifiées afin d’assurer la plus grande sécurité possible. Si vous voulez vous occuper de la sécurité maintenant, vous pouvez le faire vous-même. Cela nécessite quelques ajustements dans la configuration du NAS.

Éliminer les risques de la vulnérabilité elle-même

Nous vous encourageons fortement à prendre des mesures pour vous assurer que la fuite de racine ne devienne pas un problème en premier lieu. Pour ce faire, vous devez spécifier dans la configuration du NAS que le service concerné pour Windows n’est pas du tout pris en charge. Pour ce faire, désactivez simplement la prise en charge de Samba (SMBv1).

En plus de cela, il est important que vous restreigniez les droits d’accès si vous ne l’avez pas déjà fait. En particulier, l’accès invité doit être refusé pour tous les partages réseau. QNAP souligne que ces deux étapes de configuration sont d’une importance fondamentale si vous souhaitez sécuriser votre appareil réseau malgré le root gap.

Actions louables de QNAP

Le fabricant a évidemment appris des erreurs de la cyberattaque susmentionnée. Afin de prendre des mesures contre le ransomware qui s’est fait connaître en janvier, QNAP a fourni aux solutions NAS de ses clients une mise à jour du firmware appropriée. Malheureusement, dans de nombreux cas, cela est arrivé trop tard. Mais maintenant, vous avez besoin de temps pour programmer les mises à jour de sécurité appropriées pour le cas de la vulnérabilité racine qui s’est maintenant produite dans Samba. En conséquence, QNAP a louablement décidé de demander à ses clients de configurer en conséquence jusqu’à ce que la mise à jour soit prête.