Ouvrir le menu principal

MacGeneration

Recherche

Des attaques par force brute contre les NAS de QNAP

Florian Innocente

mercredi 12 janvier 2022 à 10:30 • 37

Matériel

Des NAS de QNAP font l'objet d'attaques par force brute depuis quelques jours, avec le risque de voir s'installer sur l'appareil un malware, doublé d'un ransomware qui chiffrera les fichiers et exigera de payer pour en récupérer l'accès.

Le fabricant taiwanais a publié une alerte de sécurité le 7 janvier dans laquelle il conseille urgemment à tous les utilisateurs d'utiliser le Conseiller de sécurité pour vérifier si leur NAS est accessible depuis l'extérieur. Et dans ce cas, de désactiver la redirection de port vers la box de l'opérateur ou le routeur utilisé. QNAP ne fournit pas plus d'explications sur les détails de ces tentatives d'intrusion.

Par ailleurs, depuis le début de l'année, QNAP a déjà distribué deux mises à jour firmware pour certains de ses produits, qui bouchent des failles de sécurité.

L'un de nos lecteurs, équipé d'un QNAP a pu observer des tentatives d'intrusion assez frénétiques sur son NAS depuis cette même date. Le problème résidait apparement dans un défaut de sécurité présent dans une mise à jour envoyée à la toute fin décembre et touchant le service de firewall du NAS. L'app pare-feu de son NAS était restée active par inadvertance après un test temporaire — il a un autre firewall en activité — et sa désactivation a fait cesser les assauts.

Cet utilisateur fustige au passage la manière dont le fabricant a communiqué à propos de l'attaque en cours. QNAP a envoyé un mail mais s'il vous a échappé c'est peut-être qu'il a filé directement dans les courriers indésirables… il a été émis au nom du service marketing de la société.

Des attaques par force brute chez Synology

Des attaques par force brute chez Synology

Source :

Merci Miguel

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 0


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 23


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 6


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 8


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 14


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 34


Une extension Chrome et Firefox désactive le doublage par IA de YouTube

03/07/2025 à 17:14

• 18


Le générateur de vidéos Veo 3 est désormais disponible en France dans l’application Gemini

03/07/2025 à 16:00

• 1


Starlink pourrait amener un Wi-Fi plus rapide et plus fiable dans les TGV

03/07/2025 à 15:39

• 35


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 15:15

• 20


L'utilitaire pour faire tourner des LLM en local Ollama devient une application native

03/07/2025 à 14:27

• 26


Apple rejoint discrètement Threads, le dernier réseau social de Meta

03/07/2025 à 13:30

• 5


NimDoor : des hackers nord-coréens ciblent des entreprises de crypto via le Mac

03/07/2025 à 11:57

• 7


Synology fait encore plus fort qu’Apple sur les prix des SSD

03/07/2025 à 10:46

• 60


Flitedeck : un CarPlay Ultra mais pour les vélos de route

03/07/2025 à 09:30

• 18