Qnap enquête actuellement sur des rapports indiquant que la faille root récemment découverte dans Samba affecte ses produits NAS. Le firmware mis à jour n’est pas encore disponible. En attendant, le fabricant donne des conseils sur les ajustements de configuration qui devraient empêcher l’exploitation de ces failles de sécurité.

La faille de sécurité critique de Samba, le projet visant à reproduire les services réseau de Windows sous d’autres systèmes d’exploitation, permet aux utilisateurs disposant de droits d’écriture sur des attributs de fichiers étendus d’introduire et d’exécuter des codes malveillants. Selon les développeurs de Samba, il peut également s’agir d’utilisateurs invités ou sans connexion.

Workaorunds

Dans un message de sécurité, Qnap écrit que les administrateurs doivent désactiver la prise en charge de SMBv1. Ils doivent également définir les droits d’accès pour l’accès invité sur « Refuser » pour tous les partages réseau. Selon le communiqué du fabricant, ces mesures sont nécessaires jusqu’à la disponibilité d’un firmware mis à jour. Le Security Advisory décrit en outre brièvement comment procéder à ces réglages dans l’interface.

Ce n’est que récemment que Qnap a installé automatiquement à distance un micrologiciel mis à jour sur ses produits NAS. Cela devait empêcher l’infestation par le ransomware Deadbolt, après que de nombreux administrateurs aient apparemment ignoré les conseils de Qnap et n’aient pas mis à jour les appareils. Cependant, comme aucun rapport n’indique que des utilisateurs ont déjà été attaqués activement via la faille Samba, il ne faut pas s’attendre à une nouvelle action de ce type de la part de Qnap.