QNAP QNAP problème sécurité

G

geoay

Padawan
30 Juillet 2023
138
14
18
Bonjour,
Je viens de basculer de SYNOLOGY à QNAP.
J’ai un peu hésité quand j’ai découvert les pb de sécurité et de ramsonware.
Est-ce que ces problèmes sont du passé et QTS suffisamment sûr. ( utilisation home)
 
Salut,
Pour la grosse majorité, c'est des probleme de configuration au niveau utilisateur ( NAS exposé sur internet, mot de passe par défaut, .... ).
Il n'y a eu que une ( meme si c'est une de trop ), faille zero day exploitée concernant Photo Station en septembre dernier.

On ne le répétera jamais assez, exposer le minimum de service, utiliser de préférence un acces vpn pour l'administration du NAS a distance, ...

[Topic Unique] NAS - Les bonnes pratiques de sécurité !

NAS - Les bonnes pratiques de sécurité ! CECI EST UNE ÉBAUCHE Les cyberattaques sont de plus en plus fréquentes et c'est même presque devenu "classique". C'est pour cela qu'il est important de bien configurer son NAS, afin de s'en prévenir. Bien sûr, ce guide n'a pas vocation à être une bible...
www.forum-nas.fr www.forum-nas.fr
 
  • J'aime
Réactions: Neo974
Bonjour,
Aucun système n'est sur a 100%
Synology Aussi à subit des attaques, peut-être moins médiatisé.

Il suffit de suivre le B.A.ba des règles de sécurité pour éviter la grande majorité des attaques.

Ensuite avoir un NAS ne dispense pas de devoir faire des sauvegarde.
 
Bonjour à tous,

J'ai été victime d'une attaque par ransomware, j'ai tout perdu!! J'utilise mon NAS pour plex (réguliermeent) et sauvegardes phtoos (une fois otus les 2 ans), je ne me suis pas rendu compte d'un quelconque probleme car plex n'est pas concerné, étant donné que les fichiers sont volumineux ils ne sont pas touchés par l'encryptage.

C'est quand j'ai voulu accèder à mes anciens titre de musique et photo par les appli dédiées que je me suis rendu compte que je n'y avais plus accès.

Entre temps j'avais effectué des redemarrages et mises à jour, ce qui m'a empeché de récupérer la clé d'encryptage qui m'aurait permi de trout récupérer... j'avais pourtant malwareremover et security counselor et malgré tout je me suis faiut attaquer... Ils sont passés par une faille de l'application hybrid backup sync qui est préinstallé et que je n'utilisais même pas, peu importe vos mots de passe et sécurité, si ça passe par une application autoirisé vous l'avez dans le baba... c'est ce qsue j'ai retenu.

Après le NAS est sur internet oui car c''est quand même un des grand interet du NAS

Depuis j'ai zero confiance, je surveille de temps en temps l'activité mais ne suis pas sûr de savoir comment faire...
Personnellement je regrette d'être chez QNAP me disant que j'avais été chez Syno je ne me serais pas fait attaquer!
 
Fiou a dit:
Bonjour à tous,

J'ai été victime d'une attaque par ransomware, j'ai tout perdu!! J'utilise mon NAS pour plex (réguliermeent) et sauvegardes phtoos (une fois otus les 2 ans), je ne me suis pas rendu compte d'un quelconque probleme car plex n'est pas concerné, étant donné que les fichiers sont volumineux ils ne sont pas touchés par l'encryptage.

C'est quand j'ai voulu accèder à mes anciens titre de musique et photo par les appli dédiées que je me suis rendu compte que je n'y avais plus accès.

Entre temps j'avais effectué des redemarrages et mises à jour, ce qui m'a empeché de récupérer la clé d'encryptage qui m'aurait permi de trout récupérer... j'avais pourtant malwareremover et security counselor et malgré tout je me suis faiut attaquer... Ils sont passés par une faille de l'application hybrid backup sync qui est préinstallé et que je n'utilisais même pas, peu importe vos mots de passe et sécurité, si ça passe par une application autoirisé vous l'avez dans le baba... c'est ce qsue j'ai retenu.

Après le NAS est sur internet oui car c''est quand même un des grand interet du NAS

Depuis j'ai zero confiance, je surveille de temps en temps l'activité mais ne suis pas sûr de savoir comment faire...
Personnellement je regrette d'être chez QNAP me disant que j'avais été chez Syno je ne me serais pas fait attaquer!
Cliquez pour agrandir...
C’esr récent ? Quand je vois le nombre de maj sécurité proposé par QNAP ça me rassure...peut être à tort.
Mon QNAP est juste installé et j’utilise QVR PRO donc forcément un peu inquiet...
 
Fiou a dit:
C'est un TS-251-a, il date un peu maintenant



ça date de janvier 2022 pour ma part.
Cliquez pour agrandir...
Mlaheuresement la seule faille 0day qu'a subit QNAP était en septembre 2022, tu as donc subit un probleme de sécurité par manque de mise a jour du firmware. Les mise a jour sont très importante pour les appareils connecté un internet , et meme des applications qu'ont utilise pas du moment quelles sont présentent, elles doivent être maj.

On parle bien de deadbolt ?
 
Je ne sais pas ce qu'est le deadbolt... Il s'agissait du ransomeware qulocker.

Le problème des mises à jours c'est que je ne me connecte pas régulièrement pouyr vérifier et elles ne se font pas automatiquement. A moins que je puisse le régler?
 
Fiou a dit:
Je ne sais pas ce qu'est le deadbolt... Il s'agissait du ransomeware qulocker.
Cliquez pour agrandir...
Et tu n'a pas essayer Qrescue ? https://www.qnap.com/en/how-to/tuto...o-recover-qlocker-encrypted-files-on-qnap-nas

Fiou a dit:
Le problème des mises à jours c'est que je ne me connecte pas régulièrement pouyr vérifier et elles ne se font pas automatiquement. A moins que je puisse le régler?
Cliquez pour agrandir...
Dans le panneau de configuration > mise a jour du firmware c'est configurable
Tu peux aussi te faire notifier par mail via Notification Center en cas de besoin
 
Dernière édition:
Merci pour ton retour,

EVOTk a dit:
Et tu n'a pas essayer Qrescue ? https://www.qnap.com/en/how-to/tuto...o-recover-qlocker-encrypted-files-on-qnap-nas
Cliquez pour agrandir...

pour utiliser Qrescue il ne fallait pas redemarrer le NAS car le processus devait rester actif, mais je ne me suis pas rendu compte tout de suite de l'attaque et j'ai eu le temps de mettre à jour mon NAS et le redemarrer avant d'essayer Qrescue...

EVOTk a dit:
Dans le panneau de configuration > mise a jour du firmware c'est configurable
Tu peut aussi te faire notifier par mail via Notification Center en cas de besoin
Cliquez pour agrandir...
Je viens de configurer les notifications par mail reste à faire le tri. J'ai également activé la règle de mise à jour automatique des applications, le firmware était déjà réglé en auto.
 
Fiou a dit:
pour utiliser Qrescue il ne fallait pas redemarrer le NAS car le processus devait rester actif, mais je ne me suis pas rendu compte tout de suite de l'attaque et j'ai eu le temps de mettre à jour mon NAS et le redemarrer avant d'essayer Qrescue...
Cliquez pour agrandir...
Non non, si le NAS a redémarrer ce n'est pas un soucis.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas