Qnap Alerte QNAP : attaques en cours… suite et fin ?

EVO

Administreur
Membre du personnel
25 Novembre 2019
8 162
1 564
278
/var/run/docker.sock

Alerte QNAP : attaques en cours… suite et fin ?​

La semaine dernière, nous vous alertions sur des attaques par force brute et des ransomwares. Des personnes malintentionnées ciblaient les NAS QNAP accessibles depuis Internet. Le fabricant a fourni plusieurs correctifs pour endiguer l’attaque, mais à ce jour, il ne précise pas si les mises à jour stoppent ces assaillants.

qnap-alerte.webp

Lisez la suite sur Cachem ...
 
Merci pour les news.

Cette opacité de Taiwan me rend hors de moi. Aucune considération pour leurs clients. Ils bossent certainement d'arrache pied pour résoudre les problèmes, mais le manque d'info me laisse dans la crainte qu'il y a peut être une faille que je n'ai pas fermée...

Qu'ils arrêtent de sortir 1 milliards de nouveaux produits chaque mois, et qu'ils se concentrent sur une gamme plus restreinte, car chaque MAJ doit j imagine être fonctionnelle pour chaque version de nas existant au catalogue, donc le risque de faille certainement augmenté.

J'ai désactivé dans Qnapmycloud sur le nas, rubrique configuration automatique du routeur, le réacheminement de port UPNP.

Est ce suffisant pour se protéger des attaques ?

Merci
 
Ça me semble bien... Fais un petit contrôle sur ta Box/Routeur pour t'assurer que rien n'est ouvert / redirigé vers le NAS :)
Merci Fx. Je viens de vérifier ( d'ailleurs je viens de découvrir, que via l'espace client Free, on ne peut plus gérer la redirection des ports, obligation de passer par mafreebox.freebox.fr ), et les redirections de ports existants sont uniquement liées à mes xbox etc . L'ip du Nas n'est inscrit nul part.

Encore Merci
 
  • J'aime
Réactions: EVO
la xbox a besoin de redirection de ports?
Xbox fournit une liste de port à ouvrir pour avoir aucun souci sur les services Xbox ( vocal, qualité du multijoueur etc ).

Donc sur mon espace client Free, j'ai les différents ports udp et tcp, avec l'IP de mes xbox.

( je te laisse chercher sur google port à ouvrir xbox, pour ne pas polluer ce thread lié aux attaques Qnap )
 
en effet, je vais me renseigner mais bizarre comme demande ;)
Je ne comprends pas pourquoi c'est bizarre, mais depuis la xbox 360 ( avant 2008 de mémoire donc ) , Microsoft préconise une ouverture d'une liste précise de ports. Si je ne le fais pas , j'ai certain souci, avec les ports ouverts, 0 souci :)