Do capítulo "cada actualização traz uma nova surpresa (indesejada)", a actualização de firmware da QNAP versão 5.2.2.2950 para dispositivos NAS, deixou muitos utilizadores sem acesso aos seus sistemas. Embora a empresa tenha suspendido rapidamente a actualização e lançado uma versão corrigida em menos de 24 horas, o incidente levantou novas preocupações sobre a fiabilidade do processo de actualizações da QNAP.
Apesar de a empresa afirmar que o problema afectava apenas modelos específicos, como as séries TS-x53D e TS-x51, relatos de utilizadores em fóruns e redes sociais sugerem que a falha foi mais generalizada. Os problemas incluíam dispositivos que não arrancavam, rejeição de utilizadores autorizados e a ausência de Python para executar aplicações e serviços essenciais. A QNAP aconselhou os utilizadores afectados a fazer o downgrade dos seus dispositivos para a versão anterior ou a contactar o suporte técnico. No entanto, muitos manifestaram frustração com a resposta da empresa, especialmente porque perder o acesso a sistemas de backup, ou à informação guardada num NAS, pode ter consequências graves.
Os dispositivos QNAP são alvos frequentes de ciberataques, com vulnerabilidades exploradas por grupos de ransomware como o DeadBolt. Investigadores de segurança da WatchTowr identificaram anteriormente 15 falhas nos sistemas da QNAP e criticaram a empresa pela lentidão em corrigir os problemas. No entanto, esta actualização com bugs demonstra a dificuldade em equilibrar a rapidez necessária para reagir às vulnerabilidades com a devida qualidade nas correcções que fazem chegar aos clientes.
Como sempre, importa relembrar que, se nunca se deve ligar um NAS directamente à internet, devendo usar-se uma VPN ou outro método seguro para lhe aceder remotamente.
Sem comentários:
Enviar um comentário (problemas a comentar?)