Los investigadores de seguridad informaron vulnerabilidades en varios modelos heredados de dispositivos de almacenamiento conectados a la red de QNAP. Estos dispositivos son propensos a ataques remotos no autenticados debido a dos fallas de día cero – CVE-2020-2509 y CVE-2021-36195.
Según el equipo de investigación de seguridad de SAM, El último firmware de QNAP TS-231 (versión 4.3.6.1446 - 2020/09/29) es vulnerable:
Servidor web: permite que un atacante remoto acceda al servidor web (puerto predeterminado 8080) para ejecutar comandos de shell arbitrarios, sin conocimiento previo de las credenciales web.
Servidor DLNA: permite que un atacante remoto acceda al servidor DLNA (puerto predeterminado 8200) para crear datos de archivos arbitrarios en cualquier (inexistente) ubicación, sin ningún conocimiento previo o credenciales. También se puede elevar para ejecutar comandos arbitrarios en el NAS remoto..
Un parche para el dispositivo NAS QNAP TS-231 debería lanzarse en unas semanas, Threatpost informado. Porque las vulnerabilidades son bastante graves, los detalles técnicos son escasos. La divulgación completa “podría causar un daño importante a decenas de miles de dispositivos de QNAP expuestos a Internet,"El equipo de SAM célebre.
CVE-2020-2509 y CVE-2021-36195
La primera vulnerabilidad reside en el servidor web NAS (puerto TCP predeterminado 8080).
“El proveedor puede corregir la vulnerabilidad agregando desinfección de entrada a algunos procesos centrales y API de biblioteca, pero no se ha solucionado al momento de escribir este artículo.,”Dijeron los investigadores.
La segunda vulnerabilidad se esconde en el servidor DLNA (puerto TCP predeterminado 8200). El equipo encontró la falla mientras investigaba el comportamiento y la comunicación del proceso tanto externa como internamente..
El equipo también logró elevar la vulnerabilidad a la ejecución remota de código en el NAS remoto..
En una conversación con Threatpost, Los representantes de QNAP dijeron que han lanzado la solución en el firmware más reciente y la aplicación relacionada.. "Dado que el nivel de gravedad es alto, nos gustaría lanzar la actualización de seguridad para versiones heredadas. Se espera que esté disponible en una semana.. Adicionalmente, esperamos que haya otra semana para las actualizaciones de los usuarios,"Agregó la empresa.
En 2019, los investigadores de seguridad informaron que el ransomware eCh0raix se utilizó contra los propietarios de dispositivos NAS de QNAP.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: