luka w qnap
Główna,wydarzenia

Krytyczna luka w QNAP NAS otwiera furtkę dla cyberprzestępców!

Opublikowano
Czas czytania: 2 min

Krytyczna luka w QNAP pozwala na ominięcie uwierzytelniania

Użytkownicy urządzeń NAS firmy QNAP są narażeni na atak z powodu trzech poważnych luk w oprogramowaniu. Odkryte błędy mogą pozwolić hakerom na obejście uwierzytelniania, zdalne wykonanie złośliwego kodu i manipulację danymi.

Najgroźniejsza luka (CVE-2024-21899) pozwala na zdalne włamanie się do urządzenia bez potrzeby uwierzytelniania. Z kolei pozostałe dwie (CVE-2024-21900 i CVE-2024-21901) wymagają uwierzytelnienia w systemie, ale nadal stanowią poważne zagrożenie.

Trzy naprawione błędy są następujące:

  • CVE-2024-21899: Niewłaściwe mechanizmy uwierzytelniania pozwalają nieautoryzowanym użytkownikom na naruszenie bezpieczeństwa systemu poprzez sieć (zdalnie).
  • CVE-2024-21900: Luka ta może pozwolić uwierzytelnionym użytkownikom na wykonywanie dowolnych poleceń w systemie za pośrednictwem sieci, w efekcie prowadząc do nieautoryzowanego dostępu do systemu lub kontroli nad nim.
  • CVE-2024-21901: Luka ta może umożliwić uwierzytelnionym administratorom wstrzyknięcie złośliwego kodu SQL przez sieć, potencjalnie naruszając integralność bazy danych i manipulując jej zawartością.

Usterki dotyczą różnych wersji systemów operacyjnych QNAP: QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x oraz usługi myQNAPcloud 1.0.x.

Użytkownikom zaleca się aktualizację do następujących wersji:

  • QTS 5.1.3.2578, wersja 20231110 i nowsze
  • QTS 4.5.4.2627 wersja 20231225 i nowsze
  • QuTS hero h5.1.3.2578 wersja 20231110 i późniejsze
  • QuTS hero h4.5.4.2626 wersja 20231225 i późniejsze
  • QuTScloud c5.1.5.2651 i nowsze
  • myQNAPcloud 1.0.52 (2023/11/24) i nowsze

Instrukcje aktualizacji

  • Systemy QTS, QuTS hero i QuTScloud:
    • Zaloguj się jako administrator.
    • Przejdź do Panelu sterowania > System > Firmware Update
    • Kliknij “Check for Update”, aby uruchomić proces automatycznej instalacji.
  • myQNAPcloud:
    • Zaloguj się jako administrator.
    • Otwórz App Center.
    • W polu wyszukiwania wpisz “myQNAPcloud” i naciśnij Enter. Aktualizacja powinna pojawić się w wynikach.
    • Kliknij przycisk “Update”, aby rozpocząć proces.

Dlaczego urządzenia NAS są łakomym kąskiem dla hakerów?

  • Przechowują duże ilości cennych danych: poufne dane osobowe, własność intelektualną, krytyczne dane biznesowe.
  • Często nie są ściśle monitorowane.
  • Pozostają stale podłączone do Internetu.
  • Mogą korzystać z przestarzałego oprogramowania.

Z tego powodu urządzenia NAS są często celem kradzieży danych i wymuszeń.

Niektóre grupy ransomware znane wcześniej z atakowania urządzeń QNAP to DeadBolt, Checkmate i Qlocker. Grupy te przeprowadziły liczne fale ataków na użytkowników NAS-ów, czasami wykorzystując exploity zero-day do złamania w pełni załatanych urządzeń.

Najlepszą radą dla właścicieli NAS-ów jest zawsze aktualizowanie oprogramowania a także nie wystawianie tego typu urządzeń na działanie Internetu, jeśli nie jest to konieczne.

 

Może zainteresować Cię również:

Aktualizacja oprogramowania – dlaczego jest tak ważna?

Czym są exploity?

 

Poprzedni artykuł
Następny artykuł

Podobne posty

Dodaj komentarz