2019/02/11

NAS da QNAP impedem funcionamento de anti-virus


Alguns NAS da QNAP parecem estar a ser alvo de um ataque que impede o correcto funcionamento dos programas de anti-vírus.

Um utilizador ficou surpreendido por não conseguir actualizar o ClamAV Antivirus no seu NAS QNAP, e descobriu que o problema era o próprio NAS estar a impedir o acesso a mais de 700 sites relacionados com o funcionamento de anti-virus. O NAS continha mais de 700 entradas no seu ficheiro "hosts" que redireccionam os pedidos de actualização de vários programas de antivirus, impedindo o seu funcionamento.

Mais intrigante, é que mesmo depois de ter removido estas entradas, um reboot ao NAS fazia com que reaparecessem, voltando a impedir o funcionamento dos anti-vírus.

Tudo indica que se trate de um sistema que tenha sido infectado por malware, mas até ao momento a QNAP não fez qualquer alerta público que explique o que se passa. Até à data limitou-se a ceder um script que faz referência à remoção de uma "bad thing" e reinstala o programa MalwareRemover do NAS.


Resta aguardar por esclarecimentos da QNAP, de modo a assegurar os restantes utilizadores de que os seus NAS permanecem seguros... ou avisá-los de qualquer actualização que tenham que fazer manualmente, para se precaverem contra esta potencial ameaça.


Actualização: fonte da QNAP já veio dizer que estão ao corrente do assunto e fazem estas recomendações.

2 comentários:

  1. Tenho um QNAP na minha empresa e nunca trabalhou bem. O suporte técnico é absolutamente ineficaz e, qualquer dia, nem para base copos serve. São firmwares atrás de firmwares que, supostamente, serviriam para corrigir bugs e problemas, mas que ainda pioram o funcionamento do NAS e acabam por arranjar novos problemas.

    ResponderEliminar

[pub]