QNAP, le fabricant de NAS basé à Taïwan, a annoncé avoir identifié et corrigé une importante faille de sécurité sur certains de ses appareils.
Les utilisateurs sont toutefois invités à mettre le micrologiciel de leur NAS rapidement à jour, et ce, avant que les pirates n'en profitent.
Les NAS, des appareils particulièrement ciblés
Les NAS sont des appareils de stockage privés connectés en réseau, ce qui est très utile pour stocker ses données sans avoir à craindre que d'autres personnes puissent y accéder. Autrement dit, ils contiennent souvent des données privées ou sensibles. Ils sont donc particulièrement ciblés par les pirates adeptes du ransomware, qui cryptent les données avant d'exiger une somme d'argent.
On comprend mieux l'empressement de QNAP, qui a, ce lundi, annoncé avoir corrigé une faille de sécurité évaluée à 9,8/10. Cette vulnérabilité permet aux pirates de facilement injecter du code malveillant, et donc d'opérer sur le NAS à distance sans que l'administrateur ne puisse y faire grand-chose. Les clients concernés, c'est-à-dire ceux exécutant les versions QTS 5.0.1 et QuTS hero h5.0.1, sont donc invités à mettre à jour le micrologiciel en passant au minimum sur les versions QTS 5.0.1.2234 build 20221201 ou QuTS hero h5.0.1.2248 et build 20221215.
De nombreux appareils encore vulnérables
Peu après la mise en ligne des correctifs, les chercheurs en sécurité de chez Censys ont souhaité faire le point. Et autant dire que l'affaire n'est pas réglée, puisque sur les 29 968 hôtes identifiés, seulement 557 avaient été mis à jour en date du 31 janvier. Cela signifie qu'un grand nombre de NAS conçus par QNAP sont encore vulnérables aux attaques. Si vous possédez l'un des appareils concernés, rendez-vous dans les paramètres et exécutez une vérification des mises à jour afin de vous protéger.
La situation inquiète notamment Mark Ellzey, chercheur principal en sécurité, qui craint que la faille ne soit partagée et donc très rapidement exploitée par les pirates : « Si l'exploit est publié […], cela pourrait causer des problèmes à des milliers d'utilisateurs de QNAP. Tout le monde doit mettre à jour ses appareils QNAP immédiatement pour être à l'abri des futures campagnes de ransomwares. »
Quels sont les meilleurs NAS du moment ? À l'heure des data centers et du stockage dans le cloud, on pouvait le croire obsolète, passé de mode. Pourtant, le NAS - pour Network Attached Storage - est plus en forme que jamais et son marché connaît années après années une croissance à deux chiffres. Le périphérique n'en finit plus de séduire les entreprises comme les particuliers, aussi, nous nous proposons de jouer les guides.
Lire la suite
Source : BleepingComputer
