QNAP Club Italia

Come tutti ormai sanno in questi giorni sta girando un ransomware piuttosto pericoloso: Wannacry.

Il Malware sfrutta una vulnerabilità dei sistemi Windows non aggiornati per attaccare i computer della stessa rete.

La vulnerabilità è del protocollo SMB di Windows... ma siamo sicuri che l'equivalente del mondo Linux (e quindi anche dei nostri NAS), Samba, sia del tutto immune a questi attacchi?

Chiaro... se un PC è infetto e ha i permessi di scrittura sulle cartelle del NAS non c'è scampo.
Ma se le cartelle richiedono delle credenziali non dovremmo avere problemi, giusto?

A te: https://www.qnap.com/en/support/con_show.php?cid=117

Ringrazio entrambi per le risposte, ma i link che avete indicato non fanno riferimento ad eventuali problematiche di Wannacry per Linux o NAS.

Forse dovresti ricalibrare la domanda, wannacry sfrutta una falla di sicurezza di un sistema operativo che non e' in uso sui nas qnap.

dapinna ha scritto:Ringrazio entrambi per le risposte, ma i link che avete indicato non fanno riferimento ad eventuali problematiche di Wannacry per Linux o NAS.

Se fai due ricerche sul forum in inglese troverai invece i riferimenti al messaggio che ti ho riportato, comunque non scordiamoci che Wannacry è un malware che sfrutta un exploit su Windows! Il QTS invece è basato su Unix!

OK, grazie...

mi aggancio a questo thread per chiedervi consiglio circa un paio di strani riavvi non richiesti (e non dovuti a cali di tensione) del mio 231+ nella giornata di ieri, cui sono seguiti una serie di tentativi di accesso bloccati da nas con ban permanente dell'IP, come da regola di sicurezza da me impostata.
Dopo aver verificato che il firmware installato fosse ancora il 4.3.3 (cfr. nota di sicurezza QNAP), ho installato il malware remover che ne ha individuati (e spero cancellati....) un paio.
Dopo un paio d'ore è arrivato un altro riavvio, a fronte del quale ho spento il NAS per verificare la situazione.
Avete suggerimenti?

Stiamo parlando di una macchina compromessa quindi la prima regola e' isolarla dalla rete, poi controllare che le restanti macchine non siano infette.
Puoi provare a sovrascrivere il firmware forzando un aggiornamento con la medesima versione (vds manuale e qnapwiki o qui sul forum)
I controlli meglio se li fai con una macchina su cui usi una distro-live su dvd con il solito kit da esorcista (antivirus, malware, rootkit)
L'importante sarebbe capire da dove e come sono entrati, prova a segnalare la cosa a Qnap aprendo un ticket di assistenza, magari e' una vulnerabilita' ancora sconosciuta e fai un favore a tutti.

Abilita anche il registro delle connessioni, può essere utile per il futuro.