QNAP решила расширить поддержку некоторых своих сетевых хранилищ (NAS) с истекшим сроком службы (EOL), но дополнительная поддержка идет с оговоркой.
Компании с неподдерживаемыми устройствами должны будут обновиться до октября этого года, но даже при расширенной поддержке будут снижены только определенные риски.
«В моделях EOL могут отсутствовать вычислительные возможности, нехватка оперативной памяти, они не могут получать обновленные драйверы компонентов или иметь другие технические ограничения или устаревшие технологии», — сообщает BleepingComputer со ссылкой на тайваньского производителя NAS.
Устранение только уязвимостей высокой степени серьезности
«По этим причинам QNAP обычно поддерживает обновления безопасности в течение четырех лет после того, как срок службы продукта истек. Стремясь помочь пользователям защитить свои устройства от современных угроз безопасности, QNAP продлила обновления безопасности для некоторых моделей с истекшим сроком службы до октября 2022 года».
Эти обновления, однако, будут устранять только серьезные и критические уязвимости, а это означает, что некоторые относительно опасные недостатки все еще могут быть обнаружены вредоносными программами.
В том же объявлении компания предупредила клиентов, чтобы они не выставляли устройства EOL NAS в Интернет, поскольку они могут быть легко атакованы злоумышленниками, которые уже знакомы с некоторыми незакрытыми уязвимостями.
Владельцы устройств EOL NAS должны сделать две вещи для защиты от атак, предлагает QNAP:
Отключить функцию переадресации портов роутера (в интерфейсе управления роутером проверить настройки виртуального сервера, NAT, переадресации портов и отключить настройки переадресации портов 8080 и 433); Отключите функцию UPnP QNAP NAS (в меню QTS выберите myQNAPcloud > Автонастройка маршрутизатора и снимите флажок «Включить переадресацию портов UPnP».
В конце декабря прошлого года некоторые владельцы устройств QNAP NAS подверглись атаке программы-вымогателя eCh0raix. Злоумышленникам разрешили создать пользователя в группе администраторов, после чего им удалось зашифровать все файлы в системе NAS. В Интернете доступен бесплатный дешифратор, но только для более старых версий программ-вымогателей.
Через: BleepingComputer