Sicherheitsforscher berichteten über Schwachstellen in mehreren Legacy-Modellen von QNAP-Netzwerkspeichergeräten. Diese Geräte sind aufgrund von zwei Zero-Day-Fehlern anfällig für nicht authentifizierte Remote-Angriffe – CVE-2020-2509 und CVE-2021-36195.
Laut dem Sicherheitsforschungsteam von SAM, Die neueste Firmware des QNAP TS-231 (Version 4.3.6.1446 - 2020/09/29) ist anfällig:
Webserver: Ermöglicht einem Remoteangreifer den Zugriff auf den Webserver (Standardport 8080) beliebige Shell-Befehle ausführen, ohne vorherige Kenntnis der Web-Anmeldeinformationen.
DLNA-Server: Ermöglicht einem Remoteangreifer den Zugriff auf den DLNA-Server (Standardport 8200) um beliebige Dateidaten auf einem beliebigen zu erstellen (nicht existent) Lage, ohne Vorkenntnisse oder Anmeldeinformationen. Es kann auch erhöht werden, um beliebige Befehle auch auf dem Remote-NAS auszuführen.
Ein Patch für das QNAP TS-231 NAS-Gerät sollte innerhalb von Wochen veröffentlicht werden, Bedrohungsposten gemeldet. Weil die Schwachstellen ziemlich schwerwiegend sind, technische Details sind rar. Vollständige Offenlegung “könnte Zehntausenden von QNAP-Geräten, die dem Internet ausgesetzt sind, großen Schaden zufügen,”SAMs Team bekannt.
CVE-2020-2509 und CVE-2021-36195
Die erste Sicherheitsanfälligkeit befindet sich auf dem NAS-Webserver (Standard-TCP-Port 8080).
„Der Anbieter kann die Sicherheitsanfälligkeit beheben, indem er einigen Kernprozessen und Bibliotheks-APIs Eingabesanierungen hinzufügt, aber es wurde zum Zeitpunkt dieses Schreibens nicht behoben,“Sagten die Forscher.
Die zweite Sicherheitsanfälligkeit wird im DLNA-Server ausgeblendet (Standard-TCP-Port 8200). Das Team stieß auf den Fehler, als es das Verhalten und die Kommunikation des Prozesses sowohl extern als auch intern untersuchte.
Dem Team ist es gelungen, die Sicherheitsanfälligkeit für die Ausführung von Remotecode auch auf dem Remote-NAS zu erhöhen.
In einem Gespräch mit Threatpost, Vertreter von QNAP gaben an, das Update in der neuesten Firmware und der zugehörigen Anwendung veröffentlicht zu haben. „Da der Schweregrad hoch ist, Wir möchten das Sicherheitsupdate für ältere Versionen veröffentlichen. Es wird voraussichtlich in einer Woche verfügbar sein. Außerdem, Wir hoffen, dass es eine weitere Woche für Benutzerupdates gibt,”Fügte das Unternehmen hinzu.
In 2019, Sicherheitsforscher berichteten, dass Die Ransomware eCh0raix wurde gegen Besitzer von QNAP NAS-Geräten verwendet.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: