Firmware, který zamknul uživatele venku

QNAP, známý výrobce zařízení pro síťové ukládání dat (NAS), vydal 14. listopadu 2024 aktualizaci firmwaru s označením QTS 5.2.2.2950. Ta měla za cíl posílit bezpečnostní mechanismy zařízení, což je vzhledem k častým kybernetickým útokům klíčová priorita. Jenže po instalaci této verze začali uživatelé hlásit zásadní problémy – od nemožnosti přihlášení až po neschopnost zařízení správně nabootovat.

Podle QNAP se měly potíže týkat pouze "omezeného počtu modelů", zejména TS-x53D a TS-x51. Avšak komunitní diskuse na fórech a sociálních sítích odhalily širší spektrum postižených zařízení. Mnozí uživatelé navíc hlásili problémy s chybějícími aplikacemi nebo službami, které přestaly fungovat kvůli nekompatibilitě s novou verzí firmwaru.

Reakce společnosti: Rychlá oprava, ale rozpačité reakce

QNAP po obdržení stížností firmware stáhl a během 24 hodin vydal opravenou verzi. Uživatelům doporučil buď downgradovat na předchozí verzi firmwaru, nebo se obrátit na technickou podporu. Navzdory této rychlé reakci si však společnost vysloužila kritiku.

Uživatelé na fórech si stěžovali na nepřipravenost a obecně slabou komunikaci ze strany podpory. Situaci ještě zhoršil fakt, že mnozí spoléhají na NAS jako na primární místo pro zálohování citlivých dat. Dočasná ztráta přístupu k takovému zařízení je proto zásadním problémem.

Bezpečnostní pozadí: QNAP pod palbou kyberútoků

Aktualizace měla mimo jiné řešit bezpečnostní slabiny, kterým jsou zařízení QNAP často vystavena. NAS servery této značky se v minulosti staly terčem ransomware útoků, například nechvalně známé kampaně DeadBolt, která infikovala tisíce zařízení a vynutila si zavedení nouzových aktualizací.

Další bezpečnostní rizika odhalila letos na jaře společnost WatchTowr, která identifikovala 15 zranitelností v systémech QNAP a jejich cloudových službách. Poté, co QNAP nezvládl všechny zranitelnosti opravit v obvyklém 90denním období, zveřejnili výzkumníci své nálezy pod názvem "QNAPping at the Wheel". Tato veřejná kritika přispěla k narůstající nejistotě ohledně spolehlivosti a bezpečnosti zařízení QNAP.

Zdroj: Shutterstock

Jak chránit své NAS zařízení?

Uživatelé NAS by měli zvážit následující opatření:

1. Použití VPN: Připojení k NAS by mělo probíhat výhradně prostřednictvím bezpečného připojení, jako je VPN. Přímé vystavení NAS zařízení internetu je vysoce rizikové.
2. Zálohování na více místech: NAS zařízení by nikdy nemělo být jediným úložištěm citlivých dat. Mít sekundární kopii na externím disku nebo v cloudu je klíčové.
3. Pravidelná aktualizace: Přestože poslední incident ukazuje, že aktualizace mohou být rizikové, většinou jsou nezbytné k opravě známých zranitelností.
4. Monitorování aktivit: Uživatelé by měli pravidelně kontrolovat podezřelé aktivity v síti a na NAS zařízení.

Budoucnost QNAP: Náprava nebo ztráta důvěry?

Pro QNAP je incident spojený s aktualizací firmwaru vážnou zkouškou. Zatímco rychlé stažení chybné verze a následné vydání opravy ukazuje ochotu problém řešit, dlouhodobější otázky ohledně bezpečnosti a kvality zůstávají. S ohledem na četné zranitelnosti a časté útoky je jasné, že QNAP musí nejen zlepšit procesy testování, ale také posílit komunikaci s uživateli.

Pro majitele NAS zařízení je tento incident dalším připomenutím, že žádná technologie není bez rizik. Pravidelná údržba, pečlivá konfigurace a správná bezpečnostní opatření jsou klíčové pro minimalizaci ztrát v případě neočekávaných problémů.