איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

פורום לכל מה שקשור לאחסון (מקומי, נייד ובענן). NASים ועוד.
mark13 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 965
הצטרף: יולי 2006
נתן תודות: 107 פעמים
קיבל תודות: 37 פעמים

איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #1 

רק לשטף אותכם שבלי הודעה מוקדמת, בשעה 1:40 בלילה אני מתוערר עם שלושה צפצופים מה-NAS שלי (+QNAP 251) .
אחרי המתקפה של שנה שעברה אני קצת על קצה העצבים שאולי זה יקרה עוד פעם (ובנושא זה אני יכול להגיד שאני רואה ב-LOG שמנסים להכנס כ-admin, וטוב שעקבתי אחרי ההמלצות ואין יותר יוזר כזה אצלי)
בקיצור, רצתי מייד וניתקתי את הראוטר שלי מהאינטרנט ואת דיסק ה-backup מה-NAS, שחס וחלילה אם זו אכן התקפה חדשה שלא תתפשט
אז אחרי דקות ארוכות, כי התברר שה-NAS עשה ריבוט, התחברתי מחדש וראיתי שהמסך עם תצוגה חדשה. ולפי הרישומים מערכת ההפעלה החליטה להתעדכן לגרסה האחרונה מעצמה.
זה עלה לי בכמעט התקף לב.
טוב היה אם היו שולחים מייל כמה ימים מוקדם יותר ומזהירים שזה מהשיקרה!
:מה?!: לעולם אל תיסוג! תסתובב ותמשיך להתקדם!

guyezra
חבר במועדון ה-20K
חבר במועדון ה-20K
הודעות: 34542
הצטרף: ינואר 2005
נתן תודות: 181 פעמים
קיבל תודות: 622 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #2 

מוזר
לרוב הוא מבקש לפני שמתקין
אולי מוגדר לך עדכון אוטומטי?

b2k
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4667
הצטרף: יולי 2008
נתן תודות: 234 פעמים
קיבל תודות: 856 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #3 

😂😂😂😂

ממש סרט אימה.

תמכור זכויות לספילברג.

mark13 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 965
הצטרף: יולי 2006
נתן תודות: 107 פעמים
קיבל תודות: 37 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #4 

28/01/2022 11:10  
guyezra כתב:
מוזר
לרוב הוא מבקש לפני שמתקין
אולי מוגדר לך עדכון אוטומטי?
...
@guyezra
אכן אתה צודק, בדקתי ב-App Center ועדכון אוטומטי היה מאופשר.
שזה מוזר כי אני תמיד מבטל עדכונים אוטמטיים בכל סוגי המכשירים, אנדרויד, טלויזיה, כרומקאסטת...
אני חושב שאולי זה שינוי שעשתה ההתקפה בשנה שעברה. כי גם היה מאופשר התקנות לאפליקתיות ללא חתימה ואלידית.
ואם היו מצליחים אז היו משתלתים על ה-NAS ע"י אפליקציה זדונית שהיית מותקנת אוטומטית ובלי שום וריפיקציה.

כמובן ביטלתי את זה מייד. ממליץ לכל מי שיש לו QNAP לבדוק גם כן
:מה?!: לעולם אל תיסוג! תסתובב ותמשיך להתקדם!

odedee
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 681
הצטרף: אוגוסט 2006
נתן תודות: 227 פעמים
קיבל תודות: 85 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #5 

יש דווקא הרבה היגיון בעדכון אוטומטי כדי להגן על הלקוחות מפני חולשות ידועות. למה לחכות שהלקוח ייכנס לממשק הניהול או למייל שלו כדי לקרוא שיש עדכון? בינתיים עלולים לפרוץ לו.

big27
חבר ותיק
חבר ותיק
הודעות: 2532
הצטרף: מאי 2007
נתן תודות: 124 פעמים
קיבל תודות: 52 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #6 

גם לי יש QNAP ואני חבר בכמה קבוצות בעולם שיש להם גם qnap מסתבר שזה קורה הרבה .
לא מובן לי איך חברה בסדר גודל כזה מצפה שה nas לא יהיה מחובר לרשת..?
אז בשביל מה ה NAS קיים

eagle75
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 2794
הצטרף: אפריל 2008
נתן תודות: 179 פעמים
קיבל תודות: 116 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #7 

https://www.zdnet.com/article/decryptor ... s-devices/

לפי הידיעה הזאת גם אם היה לך manual update , היית מקבל את הגרסה החדשה בכוח בגלל הפריצה האחרונה.

"QNAP pushed out an automatic, forced update with firmware on Thursday containing the latest security updates.

"Later that day, QNAP took more drastic action and force-updated the firmware for all customers' NAS devices to version 5.0.0.1891, the latest universal firmware which has been available since December 23rd, 2021," MalwareBytes explained."

guyezra
חבר במועדון ה-20K
חבר במועדון ה-20K
הודעות: 34542
הצטרף: ינואר 2005
נתן תודות: 181 פעמים
קיבל תודות: 622 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #8 

29/01/2022 14:25  
odedee כתב:
יש דווקא הרבה היגיון בעדכון אוטומטי כדי להגן על הלקוחות מפני חולשות ידועות. למה לחכות שהלקוח ייכנס לממשק הניהול או למייל שלו כדי לקרוא שיש עדכון? בינתיים עלולים לפרוץ לו.
...
התקנתי SECURITY ADVISOR
אני מקבל מייל כל פעם שיש עדכון אפליקציה או עדכון תוכנה

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #9 

28/01/2022 10:56  
mark13 כתב:
רק לשטף אותכם שבלי הודעה מוקדמת, בשעה 1:40 בלילה אני מתוערר עם שלושה צפצופים מה-NAS שלי (+QNAP 251) .
אחרי המתקפה של שנה שעברה אני קצת על קצה העצבים שאולי זה יקרה עוד פעם (ובנושא זה אני יכול להגיד שאני רואה ב-LOG שמנסים להכנס כ-admin, וטוב שעקבתי אחרי ההמלצות ואין יותר יוזר כזה אצלי)
בקיצור, רצתי מייד וניתקתי את הראוטר שלי מהאינטרנט ואת דיסק ה-backup מה-NAS, שחס וחלילה אם זו אכן התקפה חדשה שלא תתפשט
אז אחרי דקות ארוכות, כי התברר שה-NAS עשה ריבוט, התחברתי מחדש וראיתי שהמסך עם תצוגה חדשה. ולפי הרישומים מערכת ההפעלה החליטה להתעדכן לגרסה האחרונה מעצמה.
זה עלה לי בכמעט התקף לב.
טוב היה אם היו שולחים מייל כמה ימים מוקדם יותר ומזהירים שזה מהשיקרה!
...
זה קרה גם אצלי. כמו ש-eagle75 אמר לחלק גדול מחברות הטכנולוגיה יש אפשרות לכפות עדכונים אפילו כשהאפשרות לעדכון אוטומטי כבויה. זה משהו שמשתמשים בו רק לעיתים ממש נדירות, כמו חולשה שמאפשרת חדירה למערכת "ללא מגע יד אדם" ויש כבר וירוס שמנצל אותה, משתולל וזורע הרס - וזה בדיוק המצב שהיה ב-QNAP.
אתה יכול להאשים אותם איך זה בכלל קרה אבל אתה יכול להאשים באותה מידה את כל חברות התוכנה, כי כל עוד מי שכותב את התוכנה הם בני אדם דברים כאלה יקרו מידי פעם (וביום שמי שיכתבו את התוכנה כבר לא יהיו בני אדם - ברוך הבא לטרמינטור ומטריקס).
אז לצורך העניין אתה כרגע ראש מחלקת תוכנה והנדסה ב-QNAP (בטוח שיש שם תפקיד בסגנון הזה), ויש לך בעצם שתי אפשרויות - אחת היא לכפות עדכון על כל NAS שמחובר לאינטרנט ולקחת את הסיכון שאולי יהיו לך כמה לקוחות זועמים שהעדכון שבר להם משהו, על זה שה-NAS איתחל את עצמו בזמן שהם עבדו איתו או אפילו על עצם זה שהעזת להתעלם מהרצון שלהם לא להתקין עדכונים. האפשרות השניה שלך היא לא לדחוף את העדכון בכוח, תוך ידיעה שחלק גדול מהמשתמים דוגלים בגישת ה"זה עובד - אל תיגע בזה", לא יתקינו את העדכון וכשזה יפסיק לעבוד כל הקבצים שלהם כבר יהיו מוצפנים... הם בחרו באפשרות הראשונה.
מה שכן אני כן קצת עצבני עליהם שהם בעצם כפו עדכון גדול מגרסה 4.4 ל-5.0, זה בדיוק סוג הדברים שיכולים לשבור דברים. בד"כ חברה אמורה להפיץ תיקון אבטחה בלבד, שלא משנה שום דבר חוץ מלסתום את הפרצה, ולכפות רק אותו.

mark13 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 965
הצטרף: יולי 2006
נתן תודות: 107 פעמים
קיבל תודות: 37 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #10 

לי אין בעיה עם עדכון כפוי שזה לטובתי. אני רק מצפה שכשאני פותח את הדף הראשי כדי לראות מה קורה שתהיה הודע גדולה וברורה: "כרגע מתבצע עדכון הבטחה הכרחי. אנחנו מתנצלים על האי נוחות"
זה היה מרגיע אותי.

עוד סיבה שלקוחות מעדיפים לא לגעת אם זה עובד, זה הניסיון המר בעבר אם הפריצות, זה שחק את האמון בחברה ויקח להם זמן וסטנדרטים גבוהים במיוחד כדי להחזיר את זה.
הרבה יותר קל להרוס מוניטין מאשר לבנות אותו
:מה?!: לעולם אל תיסוג! תסתובב ותמשיך להתקדם!

DonkeyKong
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 168
הצטרף: מאי 2005
נתן תודות: 4 פעמים
קיבל תודות: 5 פעמים

Re: איזה פחד, ה-QNAP עשה ריבוט בעצמו באמצע הלילה

נושא שלא נקרא #11 

פריצות קורות ויקרו לחברות הכי טובות בעולם. הדרך הטובה ביותר להתגונן היא להיות מעודכנים כל הזמן. אני בחיים לא הייתי מבטל עדכון אוטומטי על מכשיר כזה שמחובר כל הזמן מצד אחד, ושאני לא מנהל אותו בשוטף מצד שני. על המחשב שאני עובד עליו יום יום אני כן לפעמים מבטל עדכונים אוטומטיים של תוכנות מסויימות בגלל בעיות תאימות.

שלח תגובה

חזור אל “NAS ואחסון”