Come tutti ormai sanno in questi giorni sta girando un ransomware piuttosto pericoloso: Wannacry.
Il Malware sfrutta una vulnerabilità dei sistemi Windows non aggiornati per attaccare i computer della stessa rete.
La vulnerabilità è del protocollo SMB di Windows... ma siamo sicuri che l'equivalente del mondo Linux (e quindi anche dei nostri NAS), Samba, sia del tutto immune a questi attacchi?
Chiaro... se un PC è infetto e ha i permessi di scrittura sulle cartelle del NAS non c'è scampo.
Ma se le cartelle richiedono delle credenziali non dovremmo avere problemi, giusto?
I nostri NAS sono al sicuro da Wannacry?
Re: I nostri NAS sono al sicuro da Wannacry?
Un Network Attached Storage (NAS) è un dispositivo collegato alla rete la cui funzione è quella di consentire agli utenti di accedere e condividere una memoria di massa all'interno della propria rete o dall'esterno. {Wikipedia}
Re: I nostri NAS sono al sicuro da Wannacry?
comprare un bisturi non fa necessariamente di te un chirurgo 
Re: I nostri NAS sono al sicuro da Wannacry?
Ringrazio entrambi per le risposte, ma i link che avete indicato non fanno riferimento ad eventuali problematiche di Wannacry per Linux o NAS.
Re: I nostri NAS sono al sicuro da Wannacry?
Forse dovresti ricalibrare la domanda, wannacry sfrutta una falla di sicurezza di un sistema operativo che non e' in uso sui nas qnap.
comprare un bisturi non fa necessariamente di te un chirurgo
Re: I nostri NAS sono al sicuro da Wannacry?
Se fai due ricerche sul forum in inglese troverai invece i riferimenti al messaggio che ti ho riportato, comunque non scordiamoci che Wannacry è un malware che sfrutta un exploit su Windows! Il QTS invece è basato su Unix!dapinna ha scritto:Ringrazio entrambi per le risposte, ma i link che avete indicato non fanno riferimento ad eventuali problematiche di Wannacry per Linux o NAS.
Un Network Attached Storage (NAS) è un dispositivo collegato alla rete la cui funzione è quella di consentire agli utenti di accedere e condividere una memoria di massa all'interno della propria rete o dall'esterno. {Wikipedia}
Re: I nostri NAS sono al sicuro da Wannacry?
OK, grazie...
Re: I nostri NAS sono al sicuro da Wannacry?
mi aggancio a questo thread per chiedervi consiglio circa un paio di strani riavvi non richiesti (e non dovuti a cali di tensione) del mio 231+ nella giornata di ieri, cui sono seguiti una serie di tentativi di accesso bloccati da nas con ban permanente dell'IP, come da regola di sicurezza da me impostata.
Dopo aver verificato che il firmware installato fosse ancora il 4.3.3 (cfr. nota di sicurezza QNAP), ho installato il malware remover che ne ha individuati (e spero cancellati....) un paio.
Dopo un paio d'ore è arrivato un altro riavvio, a fronte del quale ho spento il NAS per verificare la situazione.
Avete suggerimenti?
Dopo aver verificato che il firmware installato fosse ancora il 4.3.3 (cfr. nota di sicurezza QNAP), ho installato il malware remover che ne ha individuati (e spero cancellati....) un paio.
Dopo un paio d'ore è arrivato un altro riavvio, a fronte del quale ho spento il NAS per verificare la situazione.
Avete suggerimenti?
Re: I nostri NAS sono al sicuro da Wannacry?
Stiamo parlando di una macchina compromessa quindi la prima regola e' isolarla dalla rete, poi controllare che le restanti macchine non siano infette.
Puoi provare a sovrascrivere il firmware forzando un aggiornamento con la medesima versione (vds manuale e qnapwiki o qui sul forum)
I controlli meglio se li fai con una macchina su cui usi una distro-live su dvd con il solito kit da esorcista (antivirus, malware, rootkit)
L'importante sarebbe capire da dove e come sono entrati, prova a segnalare la cosa a Qnap aprendo un ticket di assistenza, magari e' una vulnerabilita' ancora sconosciuta e fai un favore a tutti.
Puoi provare a sovrascrivere il firmware forzando un aggiornamento con la medesima versione (vds manuale e qnapwiki o qui sul forum)
I controlli meglio se li fai con una macchina su cui usi una distro-live su dvd con il solito kit da esorcista (antivirus, malware, rootkit)
L'importante sarebbe capire da dove e come sono entrati, prova a segnalare la cosa a Qnap aprendo un ticket di assistenza, magari e' una vulnerabilita' ancora sconosciuta e fai un favore a tutti.
comprare un bisturi non fa necessariamente di te un chirurgo
Re: I nostri NAS sono al sicuro da Wannacry?
Abilita anche il registro delle connessioni, può essere utile per il futuro.
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5