Data Recovery Heroes.

Recovery Italia® può aiutarVi a risolvere con successo qualsiasi caso di perdita di dati.

preventivo immediato

Il NAS QNAP e il bug della sicurezza dei dati della app Photo Studio

Oggi parliamo un po' di sicurezza dati sui Nas. A partire dagli ultimi mesi di Giugno 2019 vi stato un crescendo di segnalazioni relative ai NAS QNAP e la sicurezza (mancata) dei dati contenuti all?interno del sistema, e quindi la perdita dei dati contenuti al suo interno.

sicurezza dati Nas

Si verificato qualcosa di molto simile al disastro dei Seagate Barracuda che, molti lo ricorderanno, per successiva ammissione della casa produttrice, erano affetti da un difetto di fabbricazione che li rendeva vulnerabili a livello di elettronica.

Il NAS QNAP e il bug della sicurezza dei dati dell?app Photo Studio

Il NAS QNAP sembra avessero un bug al livello di sicurezza dei dati, che li rendeva facilmente accessibili anche da remoto, con estrema facilit, esponendo i dati interni alla portata di chiunque. Gli utenti che utilizzano NAS QNAP per i propri dati per possono gi tirare un sospiro di sollievo poich il problema, che evidentemente veniva studiato da tempo, e per cui squadre di tecnici erano al lavoro per arrivare alla soluzione, stato risolto e arginato. La soluzione trovata riuscita a mettere in sicurezza i nostri dati.

I sistemi NAS QNAP sono dotati, nella stragrande maggioranza, dell?applicazione Photo Station, ed proprio questa che presentava le vulnerabilit che rendevano accessibile il sistema anche senza credenziali, mettendo in serio pericolo i dati contenuti in esso.

Tutte le versioni precedenti la 6.0.3, 5.2.11, 5.4.9 (versione successiva alla risoluzione del problema) erano esposte a tale rischio, e potenzialmente, tutti i dati contenuti non solo nell?app Photo Station ma nel server stesso potevano essere aperti e visualizzati da chiunque accedesse. Il fatto che il server web installato sul QNAP venisse eseguito in modalit root, quindi aperto, rendeva facilissimo l?ingresso.

Le tre vulnerabilit sono state identificate e rese pubbliche (rispettivamente CVE-2019-7192, CVE-2019-7193 e CVE-2019-7194); le analisi affermano che inserendo tali chiavi in sequenza chiunque sia in grado di accedere al sistema, e quindi ai dati, senza bisogno di identificarsi con le credenziali di accesso, e gestendo tutto come amministratore grazie ai permessi di root, inserendo semplicemente il codice PHP nella sessione.

Proviamo ad immaginare quanto possa risultare compromettente e grave una situazione in cui dall'esterno si riesca ad entrare nel sistema QNAP di un?azienda e visualizzare dati sensibili come anagrafiche, contabilit e informazioni riservate di ogni genere.

Come risolvere il problema di sicurezza dei dati sul NAS QNAP?

La soluzione aggiornare il QNAP immediatamente con l?ultima versione disponibile.

Alcune soluzioni su come limitare o escludere completamente l?accesso alla rete Internet da parte del NAS QNAP possono aiutare solo momentaneamente, ma non sono da considerarsi definitive o risolutive a lungo termine.

A fine Novembre 2019, tutte e tre le vulnerabilit sono state risolte, la patch stata rilasciata ed alla portata di tutti. Se non lo avete gi fatto necessario procedere all?aggiornamento del Photo Station nell?ultima versione ?disponibile. Aggiornare Photo Station semplice, basta aprire l?App Center del sistema, inserire il nome del tool Photo Station nel box di ricerca, e scegliere Update, attendere la conferma dal sistema.

Un attacco di questo genere pu essere davvero dannoso sia per un utente privato sia per un?azienda che molto spesso detiene tutti i dati su un unico sistema di rete, e, ancor pi spesso, non ha altri accessi agli stessi file poich privi di backup aggiornati, incorrendo cos in una situazione ancor pi incresciosa di perdita dei dati.

I sistemi NAS, QNAP in particolare, trovano largo utilizzo sia in ambienti domestici che professionali. La semplicit delle interfacce, e dei sistemi, nonch la caratteristica univoca della condivisione dei file in rete, fa di questi sistemi le memorie pi diffuse per eccellenza. Vi sono diverse categorie di NAS, variano in base a prezzi, qualit e prestazioni, ad ognuno il suo NAS.

RECUPERO DATI DA HARD DRIVE INTERNI
SERVIZI
HARD DRIVE

Qualsiasi hard disk, anche quello che sembra più affidabile e di qualitá può tradirci improvvisamente. Recovery Italia è specializzata nel recupero dei dati da hard disk e memorie esterne con qualsiasi tipo di danneggiamento e perdita di dati, dalle formattazioni accidentali, ad eventi naturali o errori umani come le cadute a terra.

dettagli
RECUPERO DATI DA MEMORIE ESTERNE
SERVIZI
HARD DRIVE

Gli Hard Disk Esterni dominano il mercato dello storage consumer.Chiunque ha una memoria esterna dove salva Foto Video e Film. La portabilit dei drive esterni li espone a rischio di shock fisici e cadute a terra.

dettagli
RECUPERO DATI DA SISTEMI RAID
SERVIZI
RAID

Recovery Italia interviene su tutti i livelli o configurazioni di Raid, in qualsiasi caso di perdita dei dati, anche quando l”array presenti numerose unitá degradate o in fault.I nostri ingegneri sono in grado di intervenire su qualsiasi tipo di assemblaggio RAID come RAID 0, RAID 1, RAID 3, RAID 5, RAID 6 oltre raid proprietari e configurazioni ibride.

dettagli
RECUPERO DATI DA SERVER E NAS
SERVIZI
NAS

Recovery Italia può recuperare dati da sistemi NAS (Netword Attached Storage) di qualsiasi produttore, e con qualsiasi tipo di danneggiamento. Il NAS é un sistema che puó essere dotato di una o più unita disco, generalmente usato per la condivisione di documenti,file ed elementi multimediali tra diverse postazioni di lavoro collegate in rete.

dettagli
Recovery Italia® GROUP

DATA RECOVERY SERVICE SRL
Via del Fosso Centroni, 4 Roma (RM)
PIVA.: 14931361001

Sede di Roma Sud

Via del fosso centroni, 4
00118 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it

METRO A ANAGNINA
Sede di Roma Prati

Via Attilio Regolo 19
00192 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it

METRO A LEPANTO
Sede di Milano

Via Santa Maria Valle, 3
21220 Milano
Call Center 39 02 00611518
Email: info@recoveryitalia.it

METRO M3 MISSORI