יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

פורום לכל מה שקשור לאחסון (מקומי, נייד ובענן). NASים ועוד.
ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #1 

היצרנית הטיוואנית משחררת המלצה לעדכן במהירות את מכשירי ה- NAS מתוצרתה על מנת למנוע מתקפת Deadbolt Ransomware אשר תוקפת בעיקר מכשירים מסדרת TS-x51 & TS-x53 אשר מריצים QTS 4.3.6 & 4.4.1

https://www.qnap.com/en-us/security-new ... le-version

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #2 

להתחיל צריך מכך שאת ה NASs הביתיים אלה בשום אופן אסור לחבר לשירותי ה"ענן" של היצרנים שלהם ולא לפנות פורטים שלהם לכיוון האינטרנט. ומי שבטעות עשה אחד מהשגיאות האלה צריך במהירות לבטלן.

ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #3 

אני מקווה שאתה מבין איך הדברים שלך נשמעים כאשר אין להם הסבר.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #4 

24/05/2022 7:44  
ziv_r כתב:
אני מקווה שאתה מבין איך הדברים שלך נשמעים כאשר אין להם הסבר.
...
כן אני מבין בדיוק. הם נשמעים בצורה חד משמעית ומדגישים פשוטן כמשמען את הנקודה שחיבור של NAS ביתי לענן של היצרן או הפניית פורטים של NAS , כך שמהאינטרנט ניתן יהיה ליזום תקשורת לאחד או יותר משירותים שרצים על ה NAS, זה מתכון מושלם לאסון מבחינת אבטחת מידע.
וכפי שהגדירו את הנקודה זו קלסיקאים ידועים, שאם מדובר על פרצה שקוראת לגנב וכאשר קוראים לו... הוא בא. :lol:

ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

נושא שלא נקרא #5 

השרשור מדבר על התקנת עדכון קושחה במכשירי NAS של QNAP. אין קשר לפתיחת פורטים או שירותי ענן.
אתה מערבב נושאים לא קשורים.

mescaline
חבר ותיק
חבר ותיק
הודעות: 1879
הצטרף: ספטמבר 2018
נתן תודות: 57 פעמים
קיבל תודות: 143 פעמים

Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #6 

יש אצלי QNAP TS-230 חדש, לא משתמש בענן ואין פורטים פתוחים, לעדכן?

ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #7 

אין קשר לפורטים פתוחים ולא לשירותי ענן 🤦‍♀️
זה קשור להגנה מפני Ransomware.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #8 

24/05/2022 12:12  
ziv_r כתב:
אין קשר לפורטים פתוחים ולא לשירותי ענן 🤦‍♀️
זה קשור להגנה מפני Ransomware.
...
אנסה להסביר בצורה עוד יותר פשוטה. Ransomware לא מגיעה בטלפתיה, אלה שיש לה דרכי הדבקה והתפשטות. למשל במחשב PC זה יכול להיות קובץ שמורידים מהאינטרנט או מקבלים במייל ומריצים, בכוננים משותפים זה יכול להגיע ממחשב PC שיש לו גישה לשיתוף זה ומחשב זה מריץ את הRansomware ובNAS זה יכול להיות במספר דרכים. למשל, אם משתפים את התוכן של הכוננים שב NAS ( שזה כל הרעיון של NAS ), אז, אם יש מחשב PC ברשת מקומית שנגיש לשיתופים אלה ומריץ את הקובץ של Ransomware, אז מזה עדכון FirmWare של NAS ממש לא יעזור, אבל הדבקה מהסוג זה מי שיוזם אותה זה משתמש ברשת מקומית שהוריד קובץ נוזקה ומריץ אותו. מצד שני, דרכים אחרות להדבקה הן, אם יש חולשות אבטחה ב FirmWare של NAS ול NAS זה יש פורטים פתוחים לכיוון האינטרנט או שה NAS מחובר לענן של היצרן. במקרה זה בכדי שכל החומר יוצפן למשתמש אין צורך לעשות שום דבר, אלה להמתין בסבלנות וה Ransomware כבר ימצא את דרכו עליו. במקרה זה עדכון של FirmWare ב NAS יעזור מחולשה ספציפית, אבל לא מהמצב שהמכשיר NAS וכל החומר שנמצא בו חשוף לגמרי לאיומים הבאים, שהעדכון FirmWare שסוגר את החולשה יכול להגיע כבר אחרי שחומר יוצפן ואבד ללא שוב.
מקווה שעכשיו זה יותר ברור. :lol:

Amir64
גורו
גורו
הודעות: 10043
הצטרף: אוגוסט 2012
נתן תודות: 178 פעמים
קיבל תודות: 1733 פעמים

Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #9 

24/05/2022 12:09  
mescaline כתב:
יש אצלי QNAP TS-230 חדש, לא משתמש בענן ואין פורטים פתוחים, לעדכן?
...
איזו גירסה מותקנת לך?
QTS 4.4.1 זו גירסה מפברואר 2020.
הרבה אפליקציות (גירסאות אחרונות) כבר אי אפשר להתקין עליה.
אם מותקנת לך גירסה נמוכה מ- 5.0, אז בוודאי לעדכן.

ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

נושא שלא נקרא #10 

@sys_admin
אתה שוב מוציא מההקשר. אפשר להדבק ב- Ransomware גם בלי לפתוח פורטים או להיות מחוברים לשירותי ענן של חברת ה- NAS.

פתח דיון נפרד אם אתה רוצה להמשיך לדון על פורטים פתוחים.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

Re:

נושא שלא נקרא #11 

24/05/2022 13:05  
ziv_r כתב:
@sys_admin
אתה שוב מוציא מההקשר. אפשר להדבק ב- Ransomware גם בלי לפתוח פורטים או להיות מחוברים לשירותי ענן של חברת ה- NAS.

פתח דיון נפרד אם אתה רוצה להמשיך לדון על פורטים פתוחים.
...
אם אנו מדברים על ה Ransomware ספציפי מהקישור שצירפת בתחילת הדיון, אז מן הסתם שלא ניתן להידבק בו, אם לא פותחים פורטים ולא מחוברים לשירותי ענן של חברת ה- NAS, גם, אם ה FIRMWARE של NAS לא מעודכן. חשבתי שהסברתי את זה מספיק ברור.

ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

נושא שלא נקרא #12 

אין קשר לשירותי ענן ולפורטים פתוחים, אלא לפרצת אבטחה ב- PLEX/EZ-Connect.
https://www.reddit.com/r/asustor/commen ... egathread/

OMRIJ
חבר ותיק
חבר ותיק
הודעות: 1901
הצטרף: מרץ 2007
נתן תודות: 25 פעמים
קיבל תודות: 231 פעמים

Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #13 

לפי הלינק זה די קשור לפורטים פתוחים :)

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

Re:

נושא שלא נקרא #14 

24/05/2022 14:03  
ziv_r כתב:
אין קשר לשירותי ענן ולפורטים פתוחים, אלא לפרצת אבטחה ב- PLEX/EZ-Connect.
https://www.reddit.com/r/asustor/commen ... egathread/
...
טוב, סימנתי לך נקודות, לא עזר, חיברתי אותם ביחד, לא הספיק, אני מקווה שאחרי שאני אדגיש בקו אדום עבה את המשפט הרלוונטי מהקישור שצירפת בתחילת הדיון, לפחות זה צריך כבר להספיק :

ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44362
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

Re: יש לכם NAS מבית QNAP? הזדרזו לעדכן אותו

נושא שלא נקרא #15 

אני מקווה שאתה שם לב שלא מוזכרים שירותי הענן של החברה.

שלח תגובה

חזור אל “NAS ואחסון”