Qnap "QNAP Diagnostic Tool" en fin de vie : Quels risques ?

lgrnr

Chevalier Jedi
31 Juillet 2017
246
13
18
Bonjour,

Sur un QNAP TVS-463 avec Firmware QTS 4.4.1.1146, suite à un scan avec la "Politique de sécurité de base", l'application QNAP "Security Counselor" indique dans son rapport un "Risque moyen" dans la catégorie "Système"...

Impossible de trouver les applications suivantes dans le App Store: "QNAP Diagnostic Tool" Pour plus d'informations, allez dans "Action"> "Description".

Description
Afin de garantir la sécurité du système et du réseau, QNAP recommande d'installer uniquement les applications provenant du QNAP Store. Security Counselor émet un rappel de sécurité dans les situations suivantes, puisqu'il vous est conseillé d'être plus prudent.
1. Vous installez une application qui ne provient pas du QNAP Store.
2. Une application précédemment installée depuis le QNAP Store a atteint sa fin de vie et n'est plus prise en charge.

Sachant que "QNAP Diagnostic Tool" avait été téléchargé en mars 2018 sur le "QNAP Store", j'en déduis que l'application a visiblement atteint sa fin de vie et qu'elle n'est visiblement plus prise en charge par l'éditeur QNAP. (Où se trouve l'information sur le site de QNAP quant à la fin de vie de de cette application? Je n'ai rien vu...)

De plus, toujours dans la catégorie "Système" avec un "Risque moyen", QNAP "Security Counselor" indique:

Certaines applications installées n'ont pas de signature numérique valide: "QNAP Diagnostic Tool", "Container Station", "Linux Station", "CodexPack", "Hybrid Backup Sync".

Description
Une signature numérique valide garantit qu'une application provient d'un éditeur de confiance et qu'elle n'a pas été altérée par malveillance.

Au final "QNAP Diagnostic Tool" serait en fin de vie et n'aurait pas de signature numérique valide...

Aussi se posent les questions suivantes quant à cette application "QNAP Diagnostic Tool":

1.) Sous quel laps de temps les risques de sécurité pour le Sytème en utilisant "QNAP Diagnostic Tool" pourrait aller grandissant de ""Risque moyen" à "Risque élevé"?

2.) Jusqu'à quand peut-on encore utiliser l'application "QNAP Diagnostic Tool" sur le NAS sans risque majeur?
 
Diagnostic tool est fin de vie... c'est le centre d'assistance (application Helpdesk) qui'il faut utiliser et qui regroupe les tests dit "validé"

si tes applications sont à jours.. la signature numérique est également ajoutée pour chacune d'entre elles
 
Merci QoolBox pour ta réponse

Mais comment se fait-il que les applications QNAP qui arrivent en fin de vie ne soient pas, sauf erreur de ma part, répertoriées sur le site de l'éditeur QNAP? Car en fonction des logiciels utilisés sur les NAS, il serait pertinent et opportun que les utilisateurs soient informés des changements cruciaux de l'éditeur QNAP pour pouvoir suivre les évolutions.

Au sujet de ces fameuses applications installées qui n'ont pas de signature numérique valide, je les ai toutes supprimées sauf une... Je sèche pour le "CodexPack"... Je ne vois nulle part où se trouve l'application pour pouvoir réussir à la supprimer...(???)

Comment faire exactement pour supprimer "CodexPack"?
 
la 4.7.0.2 de codex pack a bien une signature numérique ..

l'installation et désinstallation se fait via AppCenter comme pour le reste...

Diagnostic Tools est fin de vie, mais fonctionne encore... certaines fonctionnalités ne sont pas encore implémentés totalement dans le Centre D'assistance..
ça doit être sans doute pour cela...
 
Merci QoolBox,

Donc on attendra d'en savoir plus de la part de QNAP sur la fin de l'utilisation de "Diagnostic Tools" quand le moment sera venu.

Fin du sujet (au moins pour le moment) :)