Qnap-enheter utsatta för ransomware-attack 

Förvånar mig inte - finns så många som lägger ut sina prylar direkt emot internet. Undra hur många av dessa enheter man kan se på shodan.

Är det via inloggningen till interfacet de har kommit in? Om man kör andra portar/tjänster, är man safe då?

Kör inte Qnap.
Men det känns ändå skönt att precis ha avslutat en full backup.
En process som tog en vecka ungefär p.g.a. diverse strul -.-

Hmm, fast om du inte tillåter den porten, då är man ju safe, t.ex kör jag inte remote login utan endast via LAN.
Då borde jag inte bry mig?

Qnap säger ju inte rakt ut hur det går till.
Men dom nämner ju:
"The Multimedia Console, Media Streaming Add-on, and Hybrid Backup Sync"
Så om någon av de tjänsterna kan kommas åt "utifrån" så gissar jag på att man är i riskzonen.

Jag är lätt paranoid och byter även användarnamnet till något som ser ut som ett starkt lösenord, GL bruteforcing admin
Vore intressant med lite mer info om hur de faktiskt tagit sig in (om det är genom qnaps tjänster så är det ju galet dåligt men då hade de antagligen gått på betydligt fler). Känns som det är NAS som varit exponerade mot nätet.

Hmm, ska kolla igenom allt efter jobbet i vilket fall som helst. Tack!

Det verkar ha varit hårdkodade credentials i "Hybrid Backup Sync" och SQL injections i ett webinterace. Stänger man av all externt åtkomna tjänster och bara tillåter OpenVPN och sen ansluter "lokalt" är det rätt lugnt med QNAP.

Ja och "The Multimedia Console" går ej att stänga av/avinstallera lite synd, jag har dock klarat mig än så länge

Tur då att dom hittade och åtgärdade bakdörren i sin VPN-klient innan 😜

...så du tror att det är slut på 0-day att nyttja i QNAP? Well, förhoppningsvis iaf för den här lönefredagen!

Därav man har en offline-kopia?

Gissar att Asustor är nästa i kön, deras Antivirus är katastrof.
Min nas har dock ingen kontakt med internet längre så den bör sitta säkert.

Hur säker man är om man inte exponerar en QNAP NAS direkt ut mot nätet beror ju på hur säkra och uppdaterade resten av ens hård och mjukvara är...

Det senaste är ju NAT Slipstreaming 2.0 som kan ge en hackare tillgång till alla enheter i det interna nätet, tex då för ransomware-attacker...

Man skall aldrig lita på att en NAS klarar sig oskadd vid utifrån olika angrepp, är det publikt åtkommlig så knackar det på hela tiden - somliga med släggor. - därför ofta uppdaterad backup som läggs offline (ej strömsatt) och helst på filsystem där det går att göra RO-snapshot inför varje backupsession.

Och det där med hårdkodade passord verkar vara vanligt förekommande i köpeNAS där utvecklarna inte har rensat eller supportavdelningen vill ha en väg kvar in när man har användare som gjort fullständigt bort sig.

det är ok med en väg support in men då skall det vara jobbig användarnamn och lång passord i hashad form. eller förbereder en ssh-session med alla nycklar på plats redan för just support. (och är man mer kunnig kan man också rensa dem i efterhand)

All inloggning bör går standard unix/linux-väg och alla passord/passfraser i /etc/shadow i hashad form oavsett vad olika appar man använder - password-listan och shadow kan man nämligen rensa om man tycker det finns poster där det lukta lite murket, men är det inbyggt i själva klienterna/appar som har fått admin-rättigheter och har det hårdkodat i sig så är det mindre bra och hanterat helt fel av utvecklarna.