Os pesquisadores de segurança relataram vulnerabilidades em vários modelos legados de dispositivos de armazenamento conectados à rede QNAP. Esses dispositivos estão sujeitos a ataques remotos não autenticados devido a duas falhas de dia zero – CVE-2020-2509 e CVE-2021-36195.
De acordo com a equipe de pesquisa de segurança do SAM, Firmware mais recente da QNAP TS-231 (versão 4.3.6.1446 - 2020/09/29) é vulnerável:
servidor web: permite um atacante remoto com acesso ao servidor web (porta padrão 8080) para executar comandos de shell arbitrários, sem conhecimento prévio das credenciais da web.
Servidor DLNA: permite um atacante remoto com acesso ao servidor DLNA (porta padrão 8200) para criar dados de arquivo arbitrários em qualquer (não existente) localização, sem qualquer conhecimento prévio ou credencial. Também pode ser elevado para executar comandos arbitrários no NAS remoto.
Um patch para o dispositivo NAS QNAP TS-231 deve ser lançado dentro de semanas, Ameaça relatada. Porque as vulnerabilidades são bastante graves, detalhes técnicos são escassos. A divulgação completa “pode causar grandes danos a dezenas de milhares de dispositivos QNAP expostos à internet,”Equipe do SAM notado.
CVE-2020-2509 e CVE-2021-36195
A primeira vulnerabilidade reside no servidor web NAS (porta TCP padrão 8080).
“O fornecedor pode consertar a vulnerabilidade adicionando sanitizações de entrada a alguns processos centrais e APIs de biblioteca, mas não foi corrigido até o momento desta escrita,”Disseram os pesquisadores.
A segunda vulnerabilidade se esconde no servidor DLNA (porta TCP padrão 8200). A equipe encontrou a falha ao investigar o comportamento e a comunicação do processo, tanto externa quanto internamente.
A equipe também conseguiu elevar a vulnerabilidade à execução remota de código no NAS remoto.
Em uma conversa com o Threatpost, Os representantes da QNAP disseram que lançaram a correção no firmware mais recente e no aplicativo relacionado. “Uma vez que o nível de gravidade é alto, gostaríamos de lançar a atualização de segurança para versões legadas. Espera-se que esteja disponível em uma semana. além do que, além do mais, esperamos que haja mais uma semana para atualizações dos usuários,”A empresa acrescentou.
No 2019, pesquisadores de segurança relataram que o ransomware eCh0raix foi usado contra proprietários de dispositivos QNAP NAS.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: