Malheureusement, QNAP semble à nouveau souffrir d'un « petit » problème de sécurité. Il devrait être possible d'accéder au contenu du stockage réseau du fabricant via une porte dérobée dans Samba. Mais l'entreprise a déjà publié des solutions adaptées au problème, que vous devriez rapidement intégrer dans votre configuration NAS personnelle.
Vulnérabilité dangereuse de la sécurité des racines
C'est la deuxième fois en deux semaines que nous devons malheureusement signaler un problème de sécurité concernant les solutions réseau de QNAP. Mais contrairement à notre rapport de janvier, il ne s'agit pas cette fois d'une cyberattaque spécifique sur les périphériques réseau. Cette fois, les gens sont plutôt censés agir de manière prophylactique pour prévenir une attaque à l'avance. La cause de tout cet enthousiasme est une vulnérabilité de sécurité racine récemment révélée dans un logiciel pour les services Windows.
Plus précisément, le service Samba est concerné. Comme QNAP n’est pas encore sûr à 100 % que ses propres périphériques réseau soient protégés contre les effets de la faille, il préfère jouer la carte de la sécurité. Ainsi, il souhaite adapter son propre firmware aux nouvelles conditions afin de garantir la plus grande sécurité possible. Ceux qui souhaitent déjà assurer une protection peuvent le faire eux-mêmes. Pour cela, quelques ajustements dans la configuration du NAS sont nécessaires.
Limiter soi-même les risques liés à la vulnérabilité de sécurité
Nous ne pouvons que vous recommander chaleureusement de vous assurer dès à présent que la fuite de racine ne devienne pas un problème. Pour ce faire, vous devez d'abord spécifier dans la configuration NAS que le service concerné n'est pas pris en charge pour Windows. Pour ce faire, désactivez la prise en charge de Samba (SMBv1).
De plus, il est important de restreindre les droits d'accès, si ce n'est pas déjà fait. En particulier, l'accès invité doit être refusé sur tous les partages réseau. QNAP souligne que ces deux étapes de configuration sont d'une importance fondamentale si vous souhaitez sécuriser votre périphérique réseau malgré l'écart de racine.
Une action louable de la part de QNAP
Il est évident que le fabricant a tiré les leçons des erreurs de la cyberattaque évoquée au début. Pour lutter contre le ransomware qui s'est fait connaître en janvier, QNAP a fourni à ses clients des solutions NAS avec une mise à jour du firmware adaptée. Malheureusement, dans de nombreux cas, cette mise à jour est arrivée trop tard. Il faut désormais un peu de temps pour programmer des mises à jour de sécurité adaptées à la vulnérabilité de la racine de Samba qui s'est produite. C'est pourquoi QNAP a décidé de demander à ses clients une configuration correspondante jusqu'à ce que la mise à jour soit prête.
