radicedix ha scritto: ↑27 gen 2022, 12:48
Secondo voi pubblicando solo la porta di QVPN dovrebbe essere più sicuro?
Che versione del firmware monti?
Racconto la mia esperienza con QNAP: all'epoca della prima infezione da qlocker, ad aprile dello scorso anno, avevo il nas collegato H24 in rete con QVPN (firmware sempre aggiornato e tutti i criteri di sicurezza adottati ecc), non sono stato infettato da qlocker ma, nei giorni iniziali dell'attacco, notai strani tentativi di collegamento nei log di QVPN, scrissi qualcosa anche qui e poi aprii un ticket con l'assistenza più che altro per metterli in guardia per una probabile falla.
Dall'assistenza ho ricevuto risposta a giugno (!), mi hanno chiesto di tenere attivato l'accesso remoto tramite l'help desk per qualche settimana (in genere è disinstallato) e dai log non ho mai capito se poi sono entrati a controllare o meno. Infine il 30 dicembre (...) ho ricevuto email di chiusura del ticket in cui scrivono testualmente:
"il seguente ticket è rimasto sotto la nostra attenzione in attesa di un riscontro del nostro HQ.
La nuova build di QVPN 3.0.760 corregge delle vulnerabilità del package OpenVPN.
Cortesemente la installi per aumentare la sicurezza della propria installazione."
Io nel frattempo da mesi ho delegato il servizio VPN ad una macchina dedicata ma il punto è che QVPN 3 lo installi solo con la versione 5 del firmware benchè la stessa QNAP abbia rilasciato una versione 4.5.4.1892 successiva all'attuale 5.
Considerando l'attuale attacco di deadbolt che colpisce anche QTS5 personalmente ho smesso di fidarmi di QNAP.
