Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ransomware AgeLocker

Par Naïm Bada, Spécialiste logiciel.

Publié le 02 mai 2021 à 12h48

Une nouvelle faille touche les possesseurs de NAS QNAP. La marque recommande en effet de mettre à jour ses serveurs de stockage en réseau pour se prémunir du ransomware Agelocker qui sévit depuis plusieurs jours.

Cette attaque peut toucher les stockages connectés directement à Internet par l'usage de la redirection de port, d'une zone démilitarisée (DMZ) ou l'obtention d'une IP publique par QNAP.

QNAP et les logiciels malveillants : des déboires récents

QNAP n'est pas étranger aux attaques en tout genre. En juin 2019 et en juin 2020, les appareils QNAP ont été la cible du ransomware QNAPCrypt, qui exploitait les vulnérabilités de QTS, le logiciel maison de QNAP.

Le ransomware AgeLocker a été découvert en juillet 2020 et a connu une grande diffusion durant une campagne en septembre de la même année. Le programme malveillant utilise un algorithme de cryptage nommé AGE (Actually Good Encryption) ainsi qu'une poignée d'autres algorithmes pour créer un cryptage quasi-inviolable. Les fichiers ainsi inaccessibles ne seraient rendu à l'utilisateur qu'avec un paiement de 7 bitcoins (64 500$ à cette époque). Bien que dans des proportions moindres, ce ransomware sévit toujours et QNAP a enfin publié un correctif pour prévenir les attaques.

Plus récemment, c'est la faille Qlocker utilisant 7Zip qui a affolé les forums de Bleeping Computer.

Comment mettre à jour son NAS QNAP ?

QNAP recommande fortement de mettre à jour ses appareils et les logiciels associés pour prévenir ses attaques. Voyons ensemble les étapes à suivre.

Pour mettre à jour QTS et QTS hero :

Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
Sélectionnez Control Panel > System > Firmware Update.
Sous Live Update, cliquez sur Check for Update. QTS ou QTS Hero devraient télécharger et installer la dernière version disponible.

Pour mettre à jour les applications installées :

Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
Sélectionnez App Center > My Apps.
Cochez la case All avant de cliquer sur Install Updates.
Cliquer sur OK à l'apparition du message de confirmation pour mettre à jour toutes les applications à la dernière version.

Source : Computing.co.uk

Par Naïm Bada

Spécialiste logiciel

Piratage / Cybercriminalité

Malware / Ransomware

NAS

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (5)

dredd

Je pensais me diriger vers Qnap quand je prendrais un NAS mais déjà il y a deux jours mon collègue qui a complètement scanné et nettoyé son réseau se choppe une alerte disant que son Qnap est vérolé dès qu’il lentement sur le réseau (non exposé) et la je lis tous ces trucs sur les failles du software. Ben je crois que ce sera une autre marque même si c’est plus cher.

yabadabado

exactement! donc Synology.

bmustang

c’est pas parce que cisco a des failles que je change tous mes équipements de cette marque, je patche et puis rien d’autre. Synology n’est pas mieux en terme de sécurité et qnap propose déjà un correctif qu’il suffit d’appliquer et pas comme d’autres qui mettent des mois, voir des années.

beber751

J’ai les deux NAS Synology DS1819+ et QNAP TS-1685.
Synology a eu également son lot de misère: (je voulais poster un lien mais impossible, je me fais interdire le commentaire)

Les deux marques sont très bonnes. Je préfère toutefois une plus grande variété de gamme chez QNAP.

PS: Pourquoi je n’arrive jamais à poster d’URL dans mes commentaires ?

sources

Maintenant qu’ils ont poussé les mises à jour automatiques dans leurs NAS, ça devrait être un peu plus sécurisé, mais faut quand même pas les installer n’importe comment ces NAS.