QNAP, ömrünün sonuna (EOL) ulaşan bazı ağa bağlı depolama (NAS) cihazları için desteği genişletmeye karar verdi, ancak ek destek bir uyarı ile geliyor.
Desteklenmeyen cihazlara sahip işletmeler bu yıl Ekim ayına kadar yükseltme yapabilecek, ancak genişletilmiş destekle bile yalnızca belirli riskler azaltılacak.
“EOL modelleri, hesaplama yeteneklerinden yoksun olabilir, operasyonel bellekte yetersiz olabilir, güncel bileşen sürücülerini alamayabilir veya diğer teknik kısıtlamalara veya kullanımdan kaldırılmış teknolojiye sahip olabilir.” BleeBilgisayar Tayvanlı NAS üreticisinin sözlerini aktardı.
Yalnızca yüksek önemdeki güvenlik açıklarını ele alma
“Bu nedenlerden dolayı, QNAP normalde bir ürün EOL tarihini geçtikten sonra dört yıl boyunca güvenlik güncellemelerini sürdürür. Kullanıcıların cihazlarını günümüzün güvenlik tehditlerinden korumalarına yardımcı olmak için özel bir çaba olarak, QNAP bazı EOL modelleri için güvenlik güncellemelerini Ekim 2022’ye kadar uzattı. “
Bununla birlikte, bu güncellemeler yalnızca yüksek önemdeki ve kritik güvenlik açıklarını ele alacaktır; bu, bazı nispeten tehlikeli kusurların hala kötü amaçlı yazılımlarla üstesinden gelebileceği anlamına gelir.
Aynı duyuruda şirket, bazı yama uygulanmamış güvenlik açıklarına zaten aşina olan kötü niyetli aktörler tarafından kolayca hedef alınabilecekleri için müşterileri EOL NAS cihazlarını internete maruz bırakmamaları konusunda uyardı.
QNAP, EOL NAS cihazlarının sahiplerinin saldırılardan korunmak için bu iki şeyi yapması gerektiğini önerdi:
Yönlendiricinin Bağlantı Noktası Yönlendirme işlevini devre dışı bırakın (yönlendiricinin yönetim arayüzünde Sanal Sunucu, NAT, Bağlantı Noktası Yönlendirme ayarlarını kontrol edin ve bağlantı noktası 8080 ve 433 için bağlantı noktası yönlendirme ayarlarını devre dışı bırakın); QNAP NAS’ın UPnP işlevini devre dışı bırakın (QTS menüsünde myQNAPcloud > Otomatik Yönlendirici Yapılandırması’na gidin ve “UPnP Bağlantı Noktası iletmeyi Etkinleştir” seçimini kaldırın.
Geçen yılın Aralık ayının sonlarında, bazı QNAP NAS cihazı sahipleri eCh0raix fidye yazılımı tarafından hedef alındı. Tehdit aktörlerinin yönetici grubunda bir kullanıcı oluşturmasına izin verildi ve ardından NAS sistemindeki tüm dosyaları şifrelemeyi başardılar. Ücretsiz bir şifre çözücü çevrimiçi olarak mevcuttur, ancak yalnızca fidye yazılımının eski sürümleri için.
Üzerinden: BleeBilgisayar