Sikkerhedsforskere rapporterede om sårbarheder i flere ældre modeller af QNAP-netværkstilsluttede lagerenheder. Disse enheder er tilbøjelige til uautentificerede angreb på afstand på grund af to nul-dages fejl – CVE-2020-2509 og CVE-2021-36195.
Ifølge SAMs sikkerhedsteam, QNAP TS-231s nyeste firmware (udgave 4.3.6.1446 - 2020/09/29) er sårbar:
Webserver: tillader en fjernangriber med adgang til webserveren (standardport 8080) at udføre vilkårlige shell-kommandoer, uden forudgående kendskab til internetoplysningerne.
DLNA-server: tillader en fjernangriber med adgang til DLNA-serveren (standardport 8200) for at oprette vilkårlige fildata på enhver (ikke-eksisterende) placering, uden forudgående viden eller legitimationsoplysninger. Det kan også hæves for at udføre vilkårlige kommandoer også på den eksterne NAS.
Et program til QNAP TS-231 NAS-enheden skal frigives inden for få uger, Trusselspost rapporteret. Fordi sårbarhederne er ret alvorlige, tekniske detaljer er knappe. Fuld offentliggørelse “kan forårsage stor skade for titusinder af QNAP-enheder, der udsættes for internettet,”SAM's team bemærkes.
CVE-2020-2509 og CVE-2021-36195
Den første sårbarhed findes på NAS-webserveren (standard TCP-port 8080).
”Sælgeren kan rette sårbarheden ved at tilføje inputrensning til nogle kerneprocesser og biblioteks-API'er, men det er ikke rettet i skrivende stund,”Siger forskerne.
Den anden sårbarhed gemmer sig på DLNA-serveren (standard TCP-port 8200). Holdet stødte på fejlen, mens de undersøgte procesens adfærd og kommunikation både eksternt og internt.
Holdet lykkedes også at hæve sårbarheden over for ekstern kodeudførelse på den eksterne NAS.
I en samtale med Threatpost, QNAP-repræsentanter sagde, at de har frigivet rettelsen i den nyeste firmware og relaterede applikation. ”Da sværhedsgraden er høj, Vi vil gerne frigive sikkerhedsopdateringen til ældre versioner. Det forventes at være tilgængeligt om en uge. Desuden, Vi håber, at der vil være endnu en uge til brugernes opdateringer,”Tilføjede virksomheden.
I 2019, sikkerhedsforskere rapporterede det eCh0raix ransomware blev brugt mod ejere af QNAP NAS-enheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: