openssl の heartbleed 経対応したファームウェアをQNAP TS-469 Pro/469L TurboNAS へ適用する

[caption id="" align="alignleft" width="205"]heartbleed The Heartbleed Bug http://heartbleed.com/ より引用[/caption]

opensslの脆弱性が日常で利用しているNASにまで影響しています。opensslの脆弱性についてはこちらの説明がわかりやすいかと思いますが、ひとことでいうとクレジットカードやオンラインバンキングを安全に利用することができる仕組みに問題があったということになります。

OpenSSL 1.0.1/1.0.2系に脆弱性、秘密鍵漏えいの恐れも

世界的に対応が行われるようなセキュリティ上の問題なのですが、すなわち私たちのような小さな会社で利用しているシステムにも影響が出てきます。e-コマースなどを利用していなくとも、影響してくるのです。

具体的には、NASなどへSSLを利用して外部からアクセスしたり、VPNを利用している場合などです。いずれも組み込みでSSLが設定されているためファームウェアのアップデート待ちになるケースが多いのですが、その情報を正確に把握することは重要です。

そんな中でも、比較的対応が早かったのがQNAPです。私どもではTS-469 Pro/469L TurboNAS というSOHO向けのNASを利用していますが、外部からアクセスする場合にはSSLを経由してアクセスしています。

今回のopensslの脆弱性が発見されてからは外部からのアクセスは行えないようにしていましたが、今回公開されたファームウェアのアップデートで元の状態に戻すことが可能となりました。

ファームウェアの取得先と更新方法

具体的なファームウェアの取得先は下記となります。

TS-469 Pro/469L TurboNAS

リンクを表示して、下部表の一覧から最新のファームウェアをダウンロードします。

[caption id="attachment_644" align="alignleft" width="832"]ダウンロードリンク ダウンロードリンク[/caption]

ダウンロード後は、QNAPの管理画面へ管理者でログインし

コントロールパネル -> ファームウェア更新 -> ファームウェア更新タブ

を表示して、参照ボタンから先ほどのウェブサイトからダウンロードしたzipファイルを指定します。システムの更新ボタンをクリックすることでファームウェアの更新が開始されます。(ファームウェアの更新は3分程度かかり、自動的に再起動しました。)

リリースノート

リリースノートも以下の通り公開されています。

qnap_releasenote

QNAPのファームウェア公開はとても迅速で助かりました。これでまた以前のように利用できます。