Alguns NAS da QNAP parecem estar a ser alvo de um ataque que impede o correcto funcionamento dos programas de anti-vírus.
Um utilizador ficou surpreendido por não conseguir actualizar o ClamAV Antivirus no seu NAS QNAP, e descobriu que o problema era o próprio NAS estar a impedir o acesso a mais de 700 sites relacionados com o funcionamento de anti-virus. O NAS continha mais de 700 entradas no seu ficheiro "hosts" que redireccionam os pedidos de actualização de vários programas de antivirus, impedindo o seu funcionamento.
Mais intrigante, é que mesmo depois de ter removido estas entradas, um reboot ao NAS fazia com que reaparecessem, voltando a impedir o funcionamento dos anti-vírus.
Tudo indica que se trate de um sistema que tenha sido infectado por malware, mas até ao momento a QNAP não fez qualquer alerta público que explique o que se passa. Até à data limitou-se a ceder um script que faz referência à remoção de uma "bad thing" e reinstala o programa MalwareRemover do NAS.
Resta aguardar por esclarecimentos da QNAP, de modo a assegurar os restantes utilizadores de que os seus NAS permanecem seguros... ou avisá-los de qualquer actualização que tenham que fazer manualmente, para se precaverem contra esta potencial ameaça.
Actualização: fonte da QNAP já veio dizer que estão ao corrente do assunto e fazem estas recomendações.
Que clima de guerrilha... :(
ResponderEliminarTenho um QNAP na minha empresa e nunca trabalhou bem. O suporte técnico é absolutamente ineficaz e, qualquer dia, nem para base copos serve. São firmwares atrás de firmwares que, supostamente, serviriam para corrigir bugs e problemas, mas que ainda pioram o funcionamento do NAS e acabam por arranjar novos problemas.
ResponderEliminar