Data Recovery Heroes.

Recovery Italia® può aiutarVi a risolvere con successo qualsiasi caso di perdita di dati.

preventivo immediato

Il NAS QNAP e il bug della sicurezza dei dati della app Photo Studio

08/09/2022
BASIC KNOWLEDGE

Oggi parliamo un po' di sicurezza dati sui Nas. A partire dagli ultimi mesi di Giugno 2019 vi è stato un crescendo di segnalazioni relative ai NAS QNAP e la sicurezza (mancata) dei dati contenuti all’interno del sistema, e quindi la perdita dei dati contenuti al suo interno.

sicurezza dati Nas

Si è verificato qualcosa di molto simile al disastro dei Seagate Barracuda che, molti lo ricorderanno, per successiva ammissione della casa produttrice, erano affetti da un difetto di fabbricazione che li rendeva vulnerabili a livello di elettronica.

Il NAS QNAP e il bug della sicurezza dei dati dell’app Photo Studio

Il NAS QNAP sembra avessero un bug al livello di sicurezza dei dati, che li rendeva facilmente accessibili anche da remoto, con estrema facilità, esponendo i dati interni alla portata di chiunque. Gli utenti che utilizzano NAS QNAP per i propri dati però possono già tirare un sospiro di sollievo poiché il problema, che evidentemente veniva studiato da tempo, e per cui squadre di tecnici erano al lavoro per arrivare alla soluzione, è stato risolto e arginato. La soluzione trovata è riuscita a mettere in sicurezza i nostri dati.

I sistemi NAS QNAP sono dotati, nella stragrande maggioranza, dell’applicazione Photo Station, ed è proprio questa che presentava le vulnerabilità che rendevano accessibile il sistema anche senza credenziali, mettendo in serio pericolo i dati contenuti in esso.

Tutte le versioni precedenti la 6.0.3, 5.2.11, 5.4.9 (versione successiva alla risoluzione del problema) erano esposte a tale rischio, e potenzialmente, tutti i dati contenuti non solo nell’app Photo Station ma nel server stesso potevano essere aperti e visualizzati da chiunque accedesse. Il fatto che il server web installato sul QNAP venisse eseguito in modalità root, quindi aperto, rendeva facilissimo l’ingresso.

Le tre vulnerabilità sono state identificate e rese pubbliche (rispettivamente CVE-2019-7192, CVE-2019-7193 e CVE-2019-7194); le analisi affermano che inserendo tali chiavi in sequenza chiunque sia in grado di accedere al sistema, e quindi ai dati, senza bisogno di identificarsi con le credenziali di accesso, e gestendo tutto come amministratore grazie ai permessi di root, inserendo semplicemente il codice PHP nella sessione.

Proviamo ad immaginare quanto possa risultare compromettente e grave una situazione in cui dall'esterno si riesca ad entrare nel sistema QNAP di un’azienda e visualizzare dati sensibili come anagrafiche, contabilità e informazioni riservate di ogni genere.

Come risolvere il problema di sicurezza dei dati sul NAS QNAP?

La soluzione è aggiornare il QNAP immediatamente con l’ultima versione disponibile.

Alcune soluzioni su come limitare o escludere completamente l’accesso alla rete Internet da parte del NAS QNAP possono aiutare solo momentaneamente, ma non sono da considerarsi definitive o risolutive a lungo termine.

A fine Novembre 2019, tutte e tre le vulnerabilità sono state risolte, la patch è stata rilasciata ed è alla portata di tutti. Se non lo avete già fatto è necessario procedere all’aggiornamento del Photo Station nell’ultima versione ‘disponibile. Aggiornare Photo Station è semplice, basta aprire l’App Center del sistema, inserire il nome del tool Photo Station nel box di ricerca, e scegliere Update, attendere la conferma dal sistema.

Un attacco di questo genere può essere davvero dannoso sia per un utente privato sia per un’azienda che molto spesso detiene tutti i dati su un unico sistema di rete, e, ancor più spesso, non ha altri accessi agli stessi file poiché privi di backup aggiornati, incorrendo così in una situazione ancor più incresciosa di perdita dei dati.

I sistemi NAS, QNAP in particolare, trovano largo utilizzo sia in ambienti domestici che professionali. La semplicità delle interfacce, e dei sistemi, nonché la caratteristica univoca della condivisione dei file in rete, fa di questi sistemi le memorie più diffuse per eccellenza. Vi sono diverse categorie di NAS, variano in base a prezzi, qualità e prestazioni, ad ognuno il suo NAS.

Hai bisogno di aiuto o di maggiori informazioni ?

Contatta il nostro call center o inviaci una richiesta di assistenza a info@recoveryitalia.it. I nostri esperti sono a tua completa disposizione per una consulenza gratuita.

numero verde recovery italianumero verde recovery italia
numero verde recovery italia numero verde recovery italia
Recupero dati NAS e storage di rete

Recovery Italia puo recuperare dati da sistemi NAS (Netword Attached Storage) di qualsiasi produttore, e con qualsiasi sia la causa della perdita dei dati. Il NAS e un sistema che puo essere dotato di una o piu unita disco, uno storage di rete, generalmente usato per la condivisione di file multimediali tra piu postazioni mediante la rete.

Recuperare cartelle perse da un NAS da 3 tb

Prima di recuperare alcune cartelle perse da un NAS da 3 tb opportuno capire esattamente cosa sia accaduto sul dispositivo e cosa possa aver causato la perdita dei dati. Sull?hard disk da 3 tb, contenuto all?interno di un NAS, si erano perse delle cartelle inerenti un album fotografico, dopo aver estratto il disco dal box del NAS stesso.

Recupero dati da hard disk Nas non rilevato

Recuperare i dati da un hard disk all'interno da un sistema NAS non visto dal Pc neanche se collegato direttamente come unit interna od esterna.

Recupero dati NAS Buffalo

I Nas sono sistemi di archiviazione dati semplici e sicuri. Anche un Nas Buffalo pu affrontare una perdita dati. Una diagnosi corretta e tempestiva del problema pu farti riavere i tuoi dati nel 90% dei casi. Recovery italia specializzata nel recupero dati da sistemi Buffalo.

Perdita di dati da NAS

Perdere i dati da un Nas pu essere una situazione davvero allarmante, soprattutto se si tratta di Nas che contengono gestionali o database aziendali. Il recupero dei dati di un sistema Nas va eseguito su tutti drive che compongono l'array.

Recupero dati da QNAP QLOCKER

In questa guida affrontiamo il recupero dei dati da NAS QNAP attaccati da ransomware QLOCKER localizzando la chiave di cifratura direttamente dei settori dei dischi

Anatomia attacco Hacker su QNAP il recupero dei Backup Veeam

Analisi e strategie di recovery da NAS QNAP colpito da attacco hacker al fine di rendere inutilizzabili i backup veeam

Guida al Recupero di un hard Esterno Disk Western Digital con Testine Danneggiate

In questa guida viene illustrato utilizzo delle funzioni di head map per isolare le testine di lettura danneggiate e creare una immagine parziale di un drive Western Digital

POV: hard disk meccanici vs ssd..quale la scelta migliore?

Confrontiamo insieme i pro e i contro degli hard disk meccanici rispetto agli SSD per capire qual è realmente la scelta migliore in base alle tue specifiche esigenze.

Cosa fare se collegando il tuo hard disk compare la scritta boot device not found

Quando compare il messaggio Boot Device Not Found sullo schermo del computer all'avvio, significa che il sistema operativo non è riuscito a trovare il dispositivo di avvio, solitamente l'hard disk sul quale è installato. Questo problema può essere causato da diversi motivi, come un errore nel BIOS che impedisce al computer di rilevare l'hard disk, un cavo danneggiato che collega l'hard disk al

Come recuperare file visibili nel pc  che non si aprono

Hai dei file importanti sul tuo computer,foto irripetibili, documenti di lavoro cruciali o semplicemente quella tesi che stai scrivendo da mesi e all'improvviso... non riesci più ad aprirli.

Recovery Italia® GROUP

DATA RECOVERY SERVICE SRL
Via del Fosso Centroni, 4 Roma (RM)
PIVA.: 14931361001

Sede di Roma Sud

Via del fosso centroni, 4
00118 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it

METRO A ANAGNINA
Sede di Roma Prati

Via Attilio Regolo 19
00192 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it

METRO A LEPANTO
Sede di Milano

Via Dante, 16
21221 Milano
Call Center 39 02 00611518
Email: info@recoveryitalia.it

METRO M3 MISSORI