QNAP NAS 소유자가 박스에서 빠져나갈 수 없는 Firmware Update가 잠겨 있습니다.

QNAP의 소프트웨어 업데이트, 버전 5.2.2.2950 빌드 20241114, QNAP 네트워크 어태치드 스토리지(NAS) 장치를 사용하는 많은 사람들에게 문제가 발생했습니다. 11월 19일에 출시된 업데이트로 인해 일부 사람이 파일에 액세스할 수 없었습니다.아래 첫 문단 영역에 승자 광고가 없습니다! 중간 서론 영역에 승자 광고가 없습니다!잘못된 소프트웨어 업데이트가 QNAP 장치에서 발견된 보안 문제를 수정하려고 했습니다. 이러한 장치는 종종 사이버 공격을 받아들입니다. 2023년 2월에 심각한 취약점이 발견되어 해커가 장치를 원격으로 SQL 명령을 실행하고 장치를 잠재적으로 제어할 수 있었습니다. 이 결함은 약 3만 개의 장치에 영향을 미쳤습니다. 이전에 DeadBolt ransomware 그룹도 QNAP 사용자를 공격하여 회사는 이 옵션을 끄더라도 자동 긴급 업데이트를 시작했습니다.죄송합니다. 최근 업데이트에는 로그인과 시작 시 발생한 버그가 포함되어 있었으며, 시스템에서 Python 기능이 누락되어 일부 애플리케이션이 필요로 하는 문제가 있었습니다. QNAP은 초기에 문제가 일부 모델, 예를 들어 TS-x53D와 TS-x51 시리즈에만 영향을 미칠 것이라고 언급했지만, 사용자 포럼의 게시물에 따르면 실제로는 훨씬 더 많은 기기들이 이러한 문제를 겪고 있었습니다. QNAP은 NAS 기기들을 VPN이나 다른 보안 방법을 통해 인터넷에 연결하는 것을 권장합니다.QNAP은 사용자들의 피드백을 받은 후 즉시 손상된 펌웨어를 제거하고 24시간 내에 수정된 버전을 출시했습니다. 영향을 받은 사용자는 이전 펌웨어 버전으로 다운그레이드한 후 새로운 수정된 버전으로 업그레이드하거나 QNAP 지원에 도움을 청할 것을 제안했습니다. 그러나 이는 충분하지 않을 수 있습니다. 특히 이 문제의 심각성에 고려해야 합니다. 중요한 것은 접근 가능한 데이터이며, 작동하지 않는 박스를 일으키는 서비스가 큰 문제입니다.보안 연구자들은 WatchTowr에서 QNAP의 운영 체제와 클라우드 서비스에 15개의 취약점을 발견했습니다. 이 문제들은 QNAP에 보고했지만, 보통의 90일 기간이 지나도 일부 취약점은 수정되지 않았습니다. 결과적으로, WatchTowr은 그들의 발견을 공개하기로 결정했습니다.