Depuis quelques mois, les NAS sont une cible de choix pour les hackeurs mal-attentionnés. On l’a vu encore récemment, un malware de type ransomware (rançongiciel en français) a mis à mal plusieurs NAS. Les boitiers QNAP font partie des cibles et le constructeur communique également sur les anciens modèles et propose des mises à jour de sécurité : QTS 4.2.6, QTS 4.3.3, QTS 4.3.6, QTS 4.4.1… mais pas seulement.
QNAP et anciens NAS
Pour rappel, si un ancien NAS ne peut plus recevoir une nouvelle version majeure (ex. : QTS 5), alors QNAP s’engage à maintenir les mises à jour de sécurité pendant 4 ans après qu’un produit soit considéré en EOL (End Of Life en anglais ou fin de vie en français). Mais ce n’est pas tout. En effet, le fabricant continue également d’offrir une assistance technique de premier niveau jusqu’en octobre 2022. QNAP propose donc des mises à jour pour ses anciens NAS, dont certains n’avaient rien reçu depuis plusieurs mois. Tous les serveurs sont concernés : processeur ARM et Intel. Si vous possédez un ancien NAS, il y a de très forte chance que vous puissiez installer une de ses mises à jour : QTS 4.2.6, QTS 4.3.3, QTS 4.3.6 et QTS 4.4.1.
Attention : Au-delà de faire la mise à jour du système, il est important de faire également la mise à jour des applications présentes sur le NAS.
Anciens NAS vs Internet
Les spectres de Qlocker et DeadBolt planent encore… QNAP se devait de fournir une réponse sur le long terme. Ici, il met à disposition des mises à jour pour tous les NAS (récents et anciens), ainsi qu’une prolongation de l’assistance technique gratuite. Pour en savoir plus, rendez-vous sur la page de l’annonce de QNAP…
Nous, nous déconseillons d’exposer un NAS sur Internet dès lors qu’il est considéré en fin de vie. Même si on le voit ici, QNAP fait des efforts pour les maintenir à jour (d’un point de vue de sécurité)… ils restent cependant une cible de premier choix : mises à jour peu fréquentes, maintenances irrégulières des utilisateurs, etc.