Pomoc Samoczynny restart Qnapa

Shiro

Nowy użytkownik
Noobie
27 Styczeń 2022
6
1
3
31
QNAP
TS-x28A
Ethernet
1 GbE
Witam wszystkim.

Mam u siebie w domu od kilku lat Qnapa TS-228A, który dzisiaj mnie bardzo zaskoczył. A precyzyjnie ujmując sam się zaktualizował do wersji 5.0.0.1891 o_O
Aktualizacje automatyczne miałem wyłączone (uprzedzam pytania), stąd moje wielkie zaskoczenie jak dzisiaj w nocy sam stwierdził że się podniesie o kilka wersji do góry.
W tej chwili poza sprawdzeniem czy przypadkiem automatyczne aktualizacje się nie włączyły zablokowałem całkowicie dostęp do internetu dla qnapa. Wcześniej był za NATem bez UPNP, także nic teoretycznie nie miało prawa się tam dostać (chyba że sam nawiązał połączenie).
W logach niestety nic nie widać poza rozpoczęciem update'u. I tutaj mam pytanie czy kogoś spotkała podobna historia? Przyznam że nie aktualizowałem go od roku i się zastanawiam czy po prostu to nie jest efekt, jakiegoś wbudowanego mechanizmu dla ludzi który wolą "swoją" stabilną wersję.
 
Mnie zastanawia jeszcze jedna rzecz: pomimo, że automatyczną aktualizację miałem wyłączoną to została ona zrobiona. Oznacza to, że ktoś (a dokładniej mówiąc firma QNAP) z zewnątrz się do mojego urządzenia dostała i wymusiła aktualizację. A to oznacza, że pomimo braku rejestracji w myqnapcloud, braku wystawionych portów, wyłączonego konta admina itd, a więc wszystkich rzeczy które teoretycznie powinno się robić aby być bezpiecznym to jednak dostęp z zewnątrz do mojego urządzenia jest możliwy. Tym razem zamiar był dobry (tzn. firma chce mnie chronić przed atakiem "hakerów"), ale to oznacza, że następnym razem tą samą drogą ktoś inny może się do mnie dostać. A patrząc na ostatni rok to mam duże obawy, czy w niedługim czasie właśnie tym sposobem nie dostanie się do mnie jakiś malware czy inny "wirus". Bo skoro firma QNAP ma zdalny dostęp do wszystkich swoich urządzeń (nawet jak użytkownicy teoretycznie są zabezpieczeni) to czy za chwilę takiego samego dostępu nie uzyskają "hakerzy"?
 
Mnie zastanawia jeszcze jedna rzecz: pomimo, że automatyczną aktualizację miałem wyłączoną to została ona zrobiona. Oznacza to, że ktoś (a dokładniej mówiąc firma QNAP) z zewnątrz się do mojego urządzenia dostała i wymusiła aktualizację. A to oznacza, że pomimo braku rejestracji w myqnapcloud, braku wystawionych portów, wyłączonego konta admina itd, a więc wszystkich rzeczy które teoretycznie powinno się robić aby być bezpiecznym to jednak dostęp z zewnątrz do mojego urządzenia jest możliwy. Tym razem zamiar był dobry (tzn. firma chce mnie chronić przed atakiem "hakerów"), ale to oznacza, że następnym razem tą samą drogą ktoś inny może się do mnie dostać. A patrząc na ostatni rok to mam duże obawy, czy w niedługim czasie właśnie tym sposobem nie dostanie się do mnie jakiś malware czy inny "wirus". Bo skoro firma QNAP ma zdalny dostęp do wszystkich swoich urządzeń (nawet jak użytkownicy teoretycznie są zabezpieczeni) to czy za chwilę takiego samego dostępu nie uzyskają "hakerzy"?
dokladnie
 
mi zmienili soft... ubijjąc aplikację która nie działa na nowym.
Dział prawny juz pisze pismo o odszkodowanie na kilka set tys. USD
A kto broni, aby ważne aplikacje nie były zainstalowane na maszynie wirtualnej albo w kontenerze na QNAP ? W takim przypadku nie straszne by były aktualizacje automatyczne hosta.

Jednakże niepokojący jest stan, iż producent ma dostęp do swoich urządzeń. Są firmy, gdzie nie dopuszczalne jest aktualizowanie softu, jeśli nie przejdą testów wewnętrznych na środowisku testowym, więc nie może się wydarzyć taka sytuacja, że producent zdalnie robi aktualizację na np. dużej macierzy bez wiedzy klienta. Ciekawe jak wyliczył QNAP ryzyko utraty wizerunku podejmując decyzję o przymusowej aktualizacji u klientów urządzeń. Widocznie aktualizacja to mniejsze zło PR'owe niż kolejne doniesienia medialne o dużej liczbie urządzeń zaszyfrowanych.

PS. Nie zawsze najnowszy soft jest wolny od dziur, więc generalizowanie, że aktualizacje trzeba robić zawsze i natychmiast nie jest zasadne.
 
  • Lubię to
Reakcje: Shiro
Mnie zastanawia jeszcze jedna rzecz: pomimo, że automatyczną aktualizację miałem wyłączoną to została ona zrobiona. Oznacza to, że ktoś (a dokładniej mówiąc firma QNAP) z zewnątrz się do mojego urządzenia dostała i wymusiła aktualizację. A to oznacza, że pomimo braku rejestracji w myqnapcloud, braku wystawionych portów, wyłączonego konta admina itd, a więc wszystkich rzeczy które teoretycznie powinno się robić aby być bezpiecznym to jednak dostęp z zewnątrz do mojego urządzenia jest możliwy. Tym razem zamiar był dobry (tzn. firma chce mnie chronić przed atakiem "hakerów"), ale to oznacza, że następnym razem tą samą drogą ktoś inny może się do mnie dostać. A patrząc na ostatni rok to mam duże obawy, czy w niedługim czasie właśnie tym sposobem nie dostanie się do mnie jakiś malware czy inny "wirus". Bo skoro firma QNAP ma zdalny dostęp do wszystkich swoich urządzeń (nawet jak użytkownicy teoretycznie są zabezpieczeni) to czy za chwilę takiego samego dostępu nie uzyskają "hakerzy"?
U mnie 3 qnapy (bez rejestracji w myqnapcloud, bez wystawionych portów www qts oraz z odznaczonymi automatycznymi aktualizacjami (wszystkie opcje a nie tylko na pierwszej stronie)) ciągle stoją na wersjach 4.x i się nie zaktualizowały.
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. ts-251a
  2. ts-228A
  3. ts-473A