QNAP annonce une alerte de sécurité abasourdissante !
Par une vulnérabilité qui n'est pas expliquée dans leur bulletin de sécurité, des attaquants arrivent apparemment à installer une version précédente du système d'exploitation du NAS QTS 4.2.5 comprimise, qui leur permet d'accéder aux données du NAS.
On ne connaît pas le vecteur d'installation de ce malware, mais une prudence particulière est à considérer pour les NAS exposés sur Internet, soit directement, soit via les services cloud QNAP.
Vérifiez que le système d'exploitation de vos NAS QNAP est en version 4.3.3 ou supérieure. Si ce n'est pas le cas et que vous êtes retournés en version 4.2.5, il est possible que votre système ait été compromis. A notre avis, il est dans ce cas conseillé d'envisager que vos données ont été probablement volées et prendre des mesures dans ce sens. QNAP met à disposition un palliatif, un "malware remover" pour les NAS compromis. La procédure détaillée est indiquée dans leur bulletin (lien ci-dessus, en anglais).
