SambaCry - QNAP in pericolo?

[emanuelef]

Ciao a tutti,

chiedo scusa in anticipo, spero di non creare allarmismi inutili.

Ho letto stamattina questo articolo su SambaCry, versione per Samba del famigerato WannaCry:
securityinfo.it/2017/06/12/pirati-sfruttano-la-vulnerabilita-samba-minare-criptovaluta/

Premetto che ci sono molte cose poco chiare...e non sono certo che l'articolo non sia fatto solo per catturare un bel po' di click...ma dato che non sono informato in materia di sicurezza, chiedo qui nel forum ai più esperti.

Sapete nulla di questa vulnerabilità?
Sapete se QNAP ha già rilasciato (magari da tempo) una patch oppure se è prevista a breve?

Grazie in anticipo a tutti!

P.s.: ho trovato un paio di post su wannacry e ramsomware ma mi sembrava più corretto aprire un nuovo thread, spero di non aver sbagliato.

Inviato dal mio X9076 utilizzando Tapatalk

[selvaggi]

puoi mettere il link, almeno leggiamo anche noi e magari commentiamo anche

[emanuelef]

puoi mettere il link, almeno leggiamo anche noi e magari commentiamo anche

securityinfo.it/2017/06/12/pirati-sfrut ... ptovaluta/

Era già lì, ma era solo testo...

Inviato dal mio X9076 utilizzando Tapatalk

[selvaggi]

il link che hai pubblicato non funziona, il link giusto è: http://securityinfo.it/2017/06/12/pirat ... ptovaluta/

[mamos76]

Basta installare il Qfix presente sul sito qnap nella pagina download e si risolve la vulnerabilità

[emanuelef]

Basta installare il Qfix presente sul sito qnap nella pagina download e si risolve la vulnerabilità

Grazie mille mamos76, l'ho trovato!
Appena arrivo a casa lo installo.

Inviato dal mio X9076 utilizzando Tapatalk

[AlexDee]

Mi spieghereste, gentilmente, come si installa ?
Grazie !

[n3rv0x]

In teoria con l'ultimo aggiornamento il fix non dovrebbe più servire.

[selvaggi]

l'aggiornamento si fa allo stesso modo come si fa l'aggiornamento del firmware, l'unica cosa che ti devi ricordare a fare è decomprimere il file zippato come si fa di solito.
sull'ultima versione 4.3.3.0210 build 20170606 il fix non serve è già predisposto, ma se non sei sicuro o non ti fidi lo puoi installare nuovamente e non succede niente.

[mamos76]

Si in effetti ti conviene installare direttamente l'ultima versione del firmware così hai già il fix installato

[emanuelef]

Mi spieghereste, gentilmente, come si installa ?
Grazie !

In teoria con l'ultimo aggiornamento il fix non dovrebbe più servire.

l'aggiornamento si fa allo stesso modo come si fa l'aggiornamento del firmware, l'unica cosa che ti devi ricordare a fare è decomprimere il file zippato come si fa di solito.
sull'ultima versione 4.3.3.0210 build 20170606 il fix non serve è già predisposto, ma se non sei sicuro o non ti fidi lo puoi installare nuovamente e non succede niente.

Si in effetti ti conviene installare direttamente l'ultima versione del firmware così hai già il fix installato

Fate attenzione perchè il TS-228 non ha ancora ricevuto l'ultima versione del firmware, è fermo alla 4.3.3.0188 build 20170516, almeno su canale release (non beta).
Quindi o si installa la Qfix, o niente patch...

[n3rv0x]

Esatto in quel caso il fix va installato.

[AlexDee]

Bah, io avevo già installato l'ultima versione del firmware e ho installato il fix ugualmente. Nessun problema, comunque.