QNAP NAS所有者因固件更新被锁定在设备外

QNAP的固件更新5.2.2.2950 build 20241114最近对使用QNAP网络附加存储（NAS）设备的许多人造成了问题。该更新于11月19日左右发布，阻止了一些人访问其文件。未找到适用于区域：段落下方的获胜广告！未找到适用于区域：介绍中间的获胜广告！一个存在错误的固件更新本应修复QNAP设备中发现的一些安全问题。这些设备经常面临网络攻击，2023年2月，发现了一个严重漏洞，允许黑客远程执行SQL命令，并可能完全控制设备。这一漏洞影响了约30,000台设备。此前，DeadBolt勒索软件组织也已攻击了QNAP用户，促使公司开始自动紧急更新，即使用户关闭了此选项。不幸的是，最近的更新在登录和启动时发现了bug，并且系统缺少Python功能，这使得一些应用程序无法正常工作。尽管QNAP最初表示这些问题只影响少数型号，如TS-x53D和TS-x51系列，但用户论坛上的帖子显示，实际上有更多设备正在经历这些问题。QNAP建议其NAS设备仅通过VPN或其他安全方法连接到互联网。在收到用户反馈后，QNAP迅速移除了有问题的固件，并在24小时内发布了修复版本。他们建议受影响的用户要么降级到早期的固件版本，然后再升级到新的修复版本，要么联系QNAP支持寻求帮助。然而，这可能还不够，特别是考虑到这个问题的严重性。关键在于确保数据可访问，而造成盒子无法工作的服务是一个大问题。WatchTowr安全研究人员在QNAP的操作系统和云服务中发现了十五个漏洞。他们将这些问题报告给了QNAP，但有些漏洞在通常的90天修复期内仍未得到修复。因此，WatchTowr决定公开他们的发现。