Pomoc Samoczynny restart Qnapa

[Shiro]

Witam wszystkim.

Mam u siebie w domu od kilku lat Qnapa TS-228A, który dzisiaj mnie bardzo zaskoczył. A precyzyjnie ujmując sam się zaktualizował do wersji 5.0.0.1891
Aktualizacje automatyczne miałem wyłączone (uprzedzam pytania), stąd moje wielkie zaskoczenie jak dzisiaj w nocy sam stwierdził że się podniesie o kilka wersji do góry.
W tej chwili poza sprawdzeniem czy przypadkiem automatyczne aktualizacje się nie włączyły zablokowałem całkowicie dostęp do internetu dla qnapa. Wcześniej był za NATem bez UPNP, także nic teoretycznie nie miało prawa się tam dostać (chyba że sam nawiązał połączenie).
W logach niestety nic nie widać poza rozpoczęciem update'u. I tutaj mam pytanie czy kogoś spotkała podobna historia? Przyznam że nie aktualizowałem go od roku i się zastanawiam czy po prostu to nie jest efekt, jakiegoś wbudowanego mechanizmu dla ludzi który wolą "swoją" stabilną wersję.

 

[dilbercik]

Wez najpierw powiedz temu dzialowi zeby przeczytali na co sie zgodzili instalujac/kupujac Qnapa

nie na samoczynne upgrady odseparowanego sprzetu bez wystawionych portow...

 

[Pawliko]

nie na samoczynne upgrady odseparowanego sprzetu bez wystawionych portow...

No to skoro byli w stanie zrobic to zdalnie to znaczy ze NIE BYL odseparowany od sieci.

 

[dilbercik]

No to skoro byli w stanie zrobic to zdalnie to znaczy ze NIE BYL odseparowany od sieci.

jest odseparowany. mial odpalone 2 aplikacje ktore stoja za reversproxy. a jednak potrafil sobie pobrac bez zgody oprogtamowanie

na szczescie to nie moja broszka ale zabawa bedzie

 

[maks87]

Mnie zastanawia jeszcze jedna rzecz: pomimo, że automatyczną aktualizację miałem wyłączoną to została ona zrobiona. Oznacza to, że ktoś (a dokładniej mówiąc firma QNAP) z zewnątrz się do mojego urządzenia dostała i wymusiła aktualizację. A to oznacza, że pomimo braku rejestracji w myqnapcloud, braku wystawionych portów, wyłączonego konta admina itd, a więc wszystkich rzeczy które teoretycznie powinno się robić aby być bezpiecznym to jednak dostęp z zewnątrz do mojego urządzenia jest możliwy. Tym razem zamiar był dobry (tzn. firma chce mnie chronić przed atakiem "hakerów"), ale to oznacza, że następnym razem tą samą drogą ktoś inny może się do mnie dostać. A patrząc na ostatni rok to mam duże obawy, czy w niedługim czasie właśnie tym sposobem nie dostanie się do mnie jakiś malware czy inny "wirus". Bo skoro firma QNAP ma zdalny dostęp do wszystkich swoich urządzeń (nawet jak użytkownicy teoretycznie są zabezpieczeni) to czy za chwilę takiego samego dostępu nie uzyskają "hakerzy"?

 

[dilbercik]

Mnie zastanawia jeszcze jedna rzecz: pomimo, że automatyczną aktualizację miałem wyłączoną to została ona zrobiona. Oznacza to, że ktoś (a dokładniej mówiąc firma QNAP) z zewnątrz się do mojego urządzenia dostała i wymusiła aktualizację. A to oznacza, że pomimo braku rejestracji w myqnapcloud, braku wystawionych portów, wyłączonego konta admina itd, a więc wszystkich rzeczy które teoretycznie powinno się robić aby być bezpiecznym to jednak dostęp z zewnątrz do mojego urządzenia jest możliwy. Tym razem zamiar był dobry (tzn. firma chce mnie chronić przed atakiem "hakerów"), ale to oznacza, że następnym razem tą samą drogą ktoś inny może się do mnie dostać. A patrząc na ostatni rok to mam duże obawy, czy w niedługim czasie właśnie tym sposobem nie dostanie się do mnie jakiś malware czy inny "wirus". Bo skoro firma QNAP ma zdalny dostęp do wszystkich swoich urządzeń (nawet jak użytkownicy teoretycznie są zabezpieczeni) to czy za chwilę takiego samego dostępu nie uzyskają "hakerzy"?

dokladnie

 

[Pawliko]

Bardzo dobre pytanie

 

[JohnyB]

mi zmienili soft... ubijjąc aplikację która nie działa na nowym.
Dział prawny juz pisze pismo o odszkodowanie na kilka set tys. USD

A kto broni, aby ważne aplikacje nie były zainstalowane na maszynie wirtualnej albo w kontenerze na QNAP ? W takim przypadku nie straszne by były aktualizacje automatyczne hosta.

Jednakże niepokojący jest stan, iż producent ma dostęp do swoich urządzeń. Są firmy, gdzie nie dopuszczalne jest aktualizowanie softu, jeśli nie przejdą testów wewnętrznych na środowisku testowym, więc nie może się wydarzyć taka sytuacja, że producent zdalnie robi aktualizację na np. dużej macierzy bez wiedzy klienta. Ciekawe jak wyliczył QNAP ryzyko utraty wizerunku podejmując decyzję o przymusowej aktualizacji u klientów urządzeń. Widocznie aktualizacja to mniejsze zło PR'owe niż kolejne doniesienia medialne o dużej liczbie urządzeń zaszyfrowanych.

PS. Nie zawsze najnowszy soft jest wolny od dziur, więc generalizowanie, że aktualizacje trzeba robić zawsze i natychmiast nie jest zasadne.

 

[Usunięty użytkownik pigers]

z tego co czytałem EULA 4 lata temu - nie było tam ani słowa o takich akcjach.

 

[jerry1333]

Mnie zastanawia jeszcze jedna rzecz: pomimo, że automatyczną aktualizację miałem wyłączoną to została ona zrobiona. Oznacza to, że ktoś (a dokładniej mówiąc firma QNAP) z zewnątrz się do mojego urządzenia dostała i wymusiła aktualizację. A to oznacza, że pomimo braku rejestracji w myqnapcloud, braku wystawionych portów, wyłączonego konta admina itd, a więc wszystkich rzeczy które teoretycznie powinno się robić aby być bezpiecznym to jednak dostęp z zewnątrz do mojego urządzenia jest możliwy. Tym razem zamiar był dobry (tzn. firma chce mnie chronić przed atakiem "hakerów"), ale to oznacza, że następnym razem tą samą drogą ktoś inny może się do mnie dostać. A patrząc na ostatni rok to mam duże obawy, czy w niedługim czasie właśnie tym sposobem nie dostanie się do mnie jakiś malware czy inny "wirus". Bo skoro firma QNAP ma zdalny dostęp do wszystkich swoich urządzeń (nawet jak użytkownicy teoretycznie są zabezpieczeni) to czy za chwilę takiego samego dostępu nie uzyskają "hakerzy"?

U mnie 3 qnapy (bez rejestracji w myqnapcloud, bez wystawionych portów www qts oraz z odznaczonymi automatycznymi aktualizacjami (wszystkie opcje a nie tylko na pierwszej stronie)) ciągle stoją na wersjach 4.x i się nie zaktualizowały.