Krytyczna luka w QNAP pozwala na ominięcie uwierzytelniania
Użytkownicy urządzeń NAS firmy QNAP są narażeni na atak z powodu trzech poważnych luk w oprogramowaniu. Odkryte błędy mogą pozwolić hakerom na obejście uwierzytelniania, zdalne wykonanie złośliwego kodu i manipulację danymi.
Najgroźniejsza luka (CVE-2024-21899) pozwala na zdalne włamanie się do urządzenia bez potrzeby uwierzytelniania. Z kolei pozostałe dwie (CVE-2024-21900 i CVE-2024-21901) wymagają uwierzytelnienia w systemie, ale nadal stanowią poważne zagrożenie.
Trzy naprawione błędy są następujące:
- CVE-2024-21899: Niewłaściwe mechanizmy uwierzytelniania pozwalają nieautoryzowanym użytkownikom na naruszenie bezpieczeństwa systemu poprzez sieć (zdalnie).
- CVE-2024-21900: Luka ta może pozwolić uwierzytelnionym użytkownikom na wykonywanie dowolnych poleceń w systemie za pośrednictwem sieci, w efekcie prowadząc do nieautoryzowanego dostępu do systemu lub kontroli nad nim.
- CVE-2024-21901: Luka ta może umożliwić uwierzytelnionym administratorom wstrzyknięcie złośliwego kodu SQL przez sieć, potencjalnie naruszając integralność bazy danych i manipulując jej zawartością.
Usterki dotyczą różnych wersji systemów operacyjnych QNAP: QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x oraz usługi myQNAPcloud 1.0.x.
Użytkownikom zaleca się aktualizację do następujących wersji:
- QTS 5.1.3.2578, wersja 20231110 i nowsze
- QTS 4.5.4.2627 wersja 20231225 i nowsze
- QuTS hero h5.1.3.2578 wersja 20231110 i późniejsze
- QuTS hero h4.5.4.2626 wersja 20231225 i późniejsze
- QuTScloud c5.1.5.2651 i nowsze
- myQNAPcloud 1.0.52 (2023/11/24) i nowsze
Instrukcje aktualizacji
- Systemy QTS, QuTS hero i QuTScloud:
- Zaloguj się jako administrator.
- Przejdź do Panelu sterowania > System > Firmware Update
- Kliknij “Check for Update”, aby uruchomić proces automatycznej instalacji.
- myQNAPcloud:
- Zaloguj się jako administrator.
- Otwórz App Center.
- W polu wyszukiwania wpisz “myQNAPcloud” i naciśnij Enter. Aktualizacja powinna pojawić się w wynikach.
- Kliknij przycisk “Update”, aby rozpocząć proces.
Dlaczego urządzenia NAS są łakomym kąskiem dla hakerów?
- Przechowują duże ilości cennych danych: poufne dane osobowe, własność intelektualną, krytyczne dane biznesowe.
- Często nie są ściśle monitorowane.
- Pozostają stale podłączone do Internetu.
- Mogą korzystać z przestarzałego oprogramowania.
Z tego powodu urządzenia NAS są często celem kradzieży danych i wymuszeń.
Niektóre grupy ransomware znane wcześniej z atakowania urządzeń QNAP to DeadBolt, Checkmate i Qlocker. Grupy te przeprowadziły liczne fale ataków na użytkowników NAS-ów, czasami wykorzystując exploity zero-day do złamania w pełni załatanych urządzeń.
Najlepszą radą dla właścicieli NAS-ów jest zawsze aktualizowanie oprogramowania a także nie wystawianie tego typu urządzeń na działanie Internetu, jeśli nie jest to konieczne.
Może zainteresować Cię również:
Redaktorka Net Complex Blog