Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ransomware AgeLocker

02 mai 2021 à 10h00
6
QNAP TS-251D

Une nouvelle faille touche les possesseurs de NAS QNAP. La marque recommande en effet de mettre à jour ses serveurs de stockage en réseau pour se prémunir du ransomware Agelocker qui sévit depuis plusieurs jours.

Cette attaque peut toucher les stockages connectés directement à Internet par l'usage de la redirection de port, d'une zone démilitarisée (DMZ) ou l'obtention d'une IP publique par QNAP.

QNAP et les logiciels malveillants : des déboires récents

QNAP n'est pas étranger aux attaques en tout genre. En juin 2019 et en juin 2020, les appareils QNAP ont été la cible du ransomware QNAPCrypt, qui exploitait les vulnérabilités de QTS, le logiciel maison de QNAP.

Le ransomware AgeLocker a été découvert en juillet 2020 et a connu une grande diffusion durant une campagne en septembre de la même année. Le programme malveillant utilise un algorithme de cryptage nommé AGE (Actually Good Encryption) ainsi qu'une poignée d'autres algorithmes pour créer un cryptage quasi-inviolable. Les fichiers ainsi inaccessibles ne seraient rendu à l'utilisateur qu'avec un paiement de 7 bitcoins (64 500$ à cette époque). Bien que dans des proportions moindres, ce ransomware sévit toujours et QNAP a enfin publié un correctif pour prévenir les attaques.

Plus récemment, c'est la faille Qlocker utilisant 7Zip qui a affolé les forums de Bleeping Computer .

Comment mettre à jour son NAS QNAP ?

QNAP recommande fortement de mettre à jour ses appareils et les logiciels associés pour prévenir ses attaques. Voyons ensemble les étapes à suivre.

Pour mettre à jour QTS et QTS hero :

  1. Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
  2. Sélectionnez Control Panel > System > Firmware Update.
  3. Sous Live Update, cliquez sur Check for Update. QTS ou QTS Hero devraient télécharger et installer la dernière version disponible.

Pour mettre à jour les applications installées :

  1. Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
  2. Sélectionnez App Center > My Apps.
  3. Cochez la case All avant de cliquer sur Install Updates.
  4. Cliquer sur OK à l'apparition du message de confirmation pour mettre à jour toutes les applications à la dernière version.
Modifié le 02/05/2021 à 12h48
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
dredd
Je pensais me diriger vers Qnap quand je prendrais un NAS mais déjà il y a deux jours mon collègue qui a complètement scanné et nettoyé son réseau se choppe une alerte disant que son Qnap est vérolé dès qu’il lentement sur le réseau (non exposé) et la je lis tous ces trucs sur les failles du software. Ben je crois que ce sera une autre marque même si c’est plus cher.
yabadabado
exactement! donc Synology.
bmustang
c’est pas parce que cisco a des failles que je change tous mes équipements de cette marque, je patche et puis rien d’autre. Synology n’est pas mieux en terme de sécurité et qnap propose déjà un correctif qu’il suffit d’appliquer et pas comme d’autres qui mettent des mois, voir des années.
beber751
J’ai les deux NAS Synology DS1819+ et QNAP TS-1685.<br /> Synology a eu également son lot de misère: (je voulais poster un lien mais impossible, je me fais interdire le commentaire)<br /> Les deux marques sont très bonnes. Je préfère toutefois une plus grande variété de gamme chez QNAP.<br /> PS: Pourquoi je n’arrive jamais à poster d’URL dans mes commentaires ?
clockover
J’utilise du QNAP en pro (tpe/pme/datacentre) et perso depuis des années.<br /> Aucun soucis.<br /> Les mises à jour sont régulières. Tip top
sources
Maintenant qu’ils ont poussé les mises à jour automatiques dans leurs NAS, ça devrait être un peu plus sécurisé, mais faut quand même pas les installer n’importe comment ces NAS.
Voir tous les messages sur le forum

Lectures liées

Rachat de ARM par NVIDIA : pourquoi la Commission européenne enquête-t-elle ?
Intel aurait comparé ses nouveaux processeurs avec ceux d'AMD sur un Windows 11... avant le correctif
Microsoft plancherait sur un nouveau SoC maison (sans Qualcomm cette fois ?)
La DDR5 la plus rapide du monde est signée G.Skill
Raspberry lance son Pi Zero 2 W : toujours aussi compact, toujours bon marché, mais bien plus puissant
macOS n'aime pas trop l'encoche du nouveau MacBook Pro
Alder Lake : Intel officialise sa 12e génération de processeurs, 6 références au lancement
L'ultrabook Asus Vivobook S est déjà en promo avant le Black Friday Amazon
Prix en chute libre avant le Black Friday pour le PC Lenovo Legion 5 17
SK Hynix est le premier à mener à bien le développement de mémoire HBM3
Haut de page