28-07-2020, 08:33 PM
Y digo lo de que los parches pueden que no sean efectivos por varios motivos:
1 - El artículo con la información tiene fecha de ayer e indica, entre otras cosas, que el malware ha ido evolucionando
2 - En el segundo enlace que he puesto, el de la web de qnap con las soluciones para mitigarlo pone lo siguiente:
Security Advisory for Malware QSnatch
O sea, tiene fecha de 1 de Noviembre de 2019. Pero en la parte final de ese artículo pone lo siguiente:
[b]Revision History:[/b]
V6.0 (January 9, 2020) - Revised recommendation
V5.0 (December 31, 2019) - Revised recommendation
V4.0 (December 27, 2019) - Revised recommendation
V3.0 (November 19, 2019) - Revised recommendation
V2.0 (November 2, 2019) - Update
O sea, que comparando la fecha de inicio del artículo hasta el de la última recomendación han pasado 2 meses. Si qnap hubiera parcheado bien el firmware el problema estaría solucionado ( en ese tiempo parece que no lo han hecho ). Y si el malware ha evolucionado haciéndose más complejo ni te cuento.
1 - El artículo con la información tiene fecha de ayer e indica, entre otras cosas, que el malware ha ido evolucionando
2 - En el segundo enlace que he puesto, el de la web de qnap con las soluciones para mitigarlo pone lo siguiente:
Security Advisory for Malware QSnatch
- [b]Release date:[/b] November 1, 2019
- [b]Security ID:[/b] NAS-201911-01
- [b]Severity:[/b] High
- [b]CVE identifier:[/b] N/A
- [b]Affected products:[/b] QNAP NAS devices
O sea, tiene fecha de 1 de Noviembre de 2019. Pero en la parte final de ese artículo pone lo siguiente:
[b]Revision History:[/b]
V6.0 (January 9, 2020) - Revised recommendation
V5.0 (December 31, 2019) - Revised recommendation
V4.0 (December 27, 2019) - Revised recommendation
V3.0 (November 19, 2019) - Revised recommendation
V2.0 (November 2, 2019) - Update
O sea, que comparando la fecha de inicio del artículo hasta el de la última recomendación han pasado 2 meses. Si qnap hubiera parcheado bien el firmware el problema estaría solucionado ( en ese tiempo parece que no lo han hecho ). Y si el malware ha evolucionado haciéndose más complejo ni te cuento.