היצרנית הטיוואנית משחררת המלצה לעדכן במהירות את מכשירי ה- NAS מתוצרתה על מנת למנוע מתקפת Deadbolt Ransomware אשר תוקפת בעיקר מכשירים מסדרת TS-x51 & TS-x53 אשר מריצים QTS 4.3.6 & 4.4.1
https://www.qnap.com/en-us/security-new ... le-version
יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו
- ziv_r (פותח השרשור)
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו
להתחיל צריך מכך שאת ה NASs הביתיים אלה בשום אופן אסור לחבר לשירותי ה"ענן" של היצרנים שלהם ולא לפנות פורטים שלהם לכיוון האינטרנט. ומי שבטעות עשה אחד מהשגיאות האלה צריך במהירות לבטלן.
- ziv_r (פותח השרשור)
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו
אני מקווה שאתה מבין איך הדברים שלך נשמעים כאשר אין להם הסבר.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו
כן אני מבין בדיוק. הם נשמעים בצורה חד משמעית ומדגישים פשוטן כמשמען את הנקודה שחיבור של NAS ביתי לענן של היצרן או הפניית פורטים של NAS , כך שמהאינטרנט ניתן יהיה ליזום תקשורת לאחד או יותר משירותים שרצים על ה NAS, זה מתכון מושלם לאסון מבחינת אבטחת מידע....
וכפי שהגדירו את הנקודה זו קלסיקאים ידועים, שאם מדובר על פרצה שקוראת לגנב וכאשר קוראים לו... הוא בא.
- ziv_r (פותח השרשור)
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו
יש אצלי QNAP TS-230 חדש, לא משתמש בענן ואין פורטים פתוחים, לעדכן?
- ziv_r (פותח השרשור)
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו
אין קשר לפורטים פתוחים ולא לשירותי ענן
זה קשור להגנה מפני Ransomware.
זה קשור להגנה מפני Ransomware.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו
אנסה להסביר בצורה עוד יותר פשוטה. Ransomware לא מגיעה בטלפתיה, אלה שיש לה דרכי הדבקה והתפשטות. למשל במחשב PC זה יכול להיות קובץ שמורידים מהאינטרנט או מקבלים במייל ומריצים, בכוננים משותפים זה יכול להגיע ממחשב PC שיש לו גישה לשיתוף זה ומחשב זה מריץ את הRansomware ובNAS זה יכול להיות במספר דרכים. למשל, אם משתפים את התוכן של הכוננים שב NAS ( שזה כל הרעיון של NAS ), אז, אם יש מחשב PC ברשת מקומית שנגיש לשיתופים אלה ומריץ את הקובץ של Ransomware, אז מזה עדכון FirmWare של NAS ממש לא יעזור, אבל הדבקה מהסוג זה מי שיוזם אותה זה משתמש ברשת מקומית שהוריד קובץ נוזקה ומריץ אותו. מצד שני, דרכים אחרות להדבקה הן, אם יש חולשות אבטחה ב FirmWare של NAS ול NAS זה יש פורטים פתוחים לכיוון האינטרנט או שה NAS מחובר לענן של היצרן. במקרה זה בכדי שכל החומר יוצפן למשתמש אין צורך לעשות שום דבר, אלה להמתין בסבלנות וה Ransomware כבר ימצא את דרכו עליו. במקרה זה עדכון של FirmWare ב NAS יעזור מחולשה ספציפית, אבל לא מהמצב שהמכשיר NAS וכל החומר שנמצא בו חשוף לגמרי לאיומים הבאים, שהעדכון FirmWare שסוגר את החולשה יכול להגיע כבר אחרי שחומר יוצפן ואבד ללא שוב....
מקווה שעכשיו זה יותר ברור.
- Amir64
-
- גורו
- הודעות: 10043
- הצטרף: אוגוסט 2012
- נתן תודות: 178 פעמים
- קיבל תודות: 1733 פעמים
Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו
איזו גירסה מותקנת לך?...
QTS 4.4.1 זו גירסה מפברואר 2020.
הרבה אפליקציות (גירסאות אחרונות) כבר אי אפשר להתקין עליה.
אם מותקנת לך גירסה נמוכה מ- 5.0, אז בוודאי לעדכן.
- ziv_r (פותח השרשור)
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
@sys_admin
אתה שוב מוציא מההקשר. אפשר להדבק ב- Ransomware גם בלי לפתוח פורטים או להיות מחוברים לשירותי ענן של חברת ה- NAS.
פתח דיון נפרד אם אתה רוצה להמשיך לדון על פורטים פתוחים.
אתה שוב מוציא מההקשר. אפשר להדבק ב- Ransomware גם בלי לפתוח פורטים או להיות מחוברים לשירותי ענן של חברת ה- NAS.
פתח דיון נפרד אם אתה רוצה להמשיך לדון על פורטים פתוחים.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
Re:
אם אנו מדברים על ה Ransomware ספציפי מהקישור שצירפת בתחילת הדיון, אז מן הסתם שלא ניתן להידבק בו, אם לא פותחים פורטים ולא מחוברים לשירותי ענן של חברת ה- NAS, גם, אם ה FIRMWARE של NAS לא מעודכן. חשבתי שהסברתי את זה מספיק ברור.24/05/2022 13:05ziv_r כתב: ↑ @sys_admin
אתה שוב מוציא מההקשר. אפשר להדבק ב- Ransomware גם בלי לפתוח פורטים או להיות מחוברים לשירותי ענן של חברת ה- NAS.
פתח דיון נפרד אם אתה רוצה להמשיך לדון על פורטים פתוחים....
- ziv_r (פותח השרשור)
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
אין קשר לשירותי ענן ולפורטים פתוחים, אלא לפרצת אבטחה ב- PLEX/EZ-Connect.
https://www.reddit.com/r/asustor/commen ... egathread/
https://www.reddit.com/r/asustor/commen ... egathread/
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
Re:
טוב, סימנתי לך נקודות, לא עזר, חיברתי אותם ביחד, לא הספיק, אני מקווה שאחרי שאני אדגיש בקו אדום עבה את המשפט הרלוונטי מהקישור שצירפת בתחילת הדיון, לפחות זה צריך כבר להספיק :24/05/2022 14:03ziv_r כתב: ↑ אין קשר לשירותי ענן ולפורטים פתוחים, אלא לפרצת אבטחה ב- PLEX/EZ-Connect.
https://www.reddit.com/r/asustor/commen ... egathread/...
- ziv_r (פותח השרשור)
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים