QNAP ha decidido ampliar el soporte para algunos de sus dispositivos de almacenamiento conectado a la red (NAS) que han llegado al final de su vida útil (EOL), pero el soporte adicional viene con una advertencia.

Las empresas con dispositivos no compatibles tendrán hasta octubre de este año para actualizar, pero incluso con soporte extendido, solo se mitigarán ciertos riesgos.

«Los modelos EOL pueden carecer de capacidades informáticas, carecer de memoria operativa, no poder recibir controladores de componentes actualizados o tener otras limitaciones técnicas o tecnología obsoleta», dijo BleepingComputer, citando al fabricante taiwanés de NAS.

Abordar vulnerabilidades de alta gravedad únicamente

“Por estas razones, QNAP normalmente mantiene actualizaciones de seguridad durante cuatro años después de que un producto haya pasado la fecha de finalización de su vida útil. En un esfuerzo especial para ayudar a los usuarios a proteger sus dispositivos contra las amenazas de seguridad actuales, QNAP ha extendido las actualizaciones de seguridad para ciertos modelos al final de su vida útil hasta octubre de 2022”.

Estas actualizaciones, sin embargo, solo abordarán vulnerabilidades críticas y de alta gravedad, lo que significa que algunas fallas relativamente peligrosas aún podrían filtrarse con malware.

En el mismo anuncio, la empresa advirtió a los clientes que no expusieran los dispositivos EOL NAS a Internet, ya que podrían ser atacados fácilmente por actores maliciosos que ya están familiarizados con ciertas vulnerabilidades sin parchear.

Los propietarios de dispositivos NAS EOL deben hacer estas dos cosas para defenderse de los ataques, sugirió QNAP:

Deshabilite la función de reenvío de puertos del enrutador (en la interfaz de administración del enrutador, verifique la configuración del servidor virtual, NAT, reenvío de puertos y deshabilite la configuración de reenvío de puertos para los puertos 8080 y 433); Deshabilite la función UPnP del QNAP NAS (en el menú QTS, vaya a myQNAPcloud > Configuración automática del enrutador y anule la selección de «Habilitar el reenvío de puertos UPnP».

A fines de diciembre del año pasado, algunos propietarios de dispositivos NAS de QNAP fueron atacados por el ransomware eCh0raix. A los actores de amenazas se les permitió crear un usuario en el grupo de administradores, después de lo cual lograron cifrar todos los archivos en el sistema NAS. Hay un descifrador gratuito disponible en línea, pero solo para versiones anteriores de ransomware.

Vía: BleepingComputer

Share This