Η QNAP διόρθωσε δύο κρίσιμες ευπάθειες ασφαλείας στην εφαρμογή Helpdesk, οι οποίες θα μπορούσαν να επιτρέψουν σε πιθανούς εισβολείς να πάρουν τον έλεγχο NAS συσκευών.
Το Helpdesk είναι εφαρμογή που επιτρέπει στους κατόχους των QNAP NAS συσκευών να υποβάλλουν απευθείας αιτήματα βοήθειας στον προμηθευτή. Για να γίνει αυτό, η εφαρμογή έχει συγκεκριμένη άδεια.
Οι δύο ευπάθειες ασφαλείας έχουν ονομαστεί CVE-2020-2506 και CVE-2020-2507 και είναι “improper access control ευπάθειες”.
Η QNAP είπε ότι αν κάποιος επιτιθέμενος καταφέρει να εκμεταλλευτεί τις δύο ευπάθειες, θα είναι σε θέση να αποκτήσει τον έλεγχο μιας συσκευής QNAP NAS.
Ωστόσο, όπως είπαμε και παραπάνω, η εταιρεία με έδρα την Ταϊβάν, διόρθωσε τα ζητήματα ασφαλείας με την έκδοση Helpdesk 3.0.3 και τις νεότερες εκδόσεις.
Παρατίθενται τα βήματα που πρέπει να ακολουθήσετε για να ενημερώσετε το Ηelpdesk:
- Συνδεθείτε στο QTS ως διαχειριστής.
- Ανοίξτε το Κέντρο εφαρμογών και κάντε κλικ στο μεγεθυντικό φακό.
- Εμφανίζεται ένα πλαίσιο αναζήτησης.
- Πληκτρολογήστε “Helpdesk” και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
- Η εφαρμογή Helpdesk εμφανίζεται στα αποτελέσματα αναζήτησης.
- Κάντε κλικ στην Ενημέρωση (Το κουμπί Ενημέρωση δεν είναι διαθέσιμο εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση).
- Εμφανίζεται ένα μήνυμα επιβεβαίωσης.
- Κάντε κλικ στο OK.
Αν ακολουθήσετε την παραπάνω διαδικασία, το Helpdesk θα ενημερωθεί, οπότε οι QNAP NAS συσκευές θα παραμείνουν ασφαλείς.
Τους τελευταίους μήνες, οι QNAP NAS συσκευές έχουν βρεθεί στο στόχαστρο των hackers και η ύπαρξη ευπαθειών διευκολύνει το έργο τους. Πρόσφατα, η QNAP συμβούλεψε τους πελάτες της να ενημερώσουν το firmware και τις εφαρμογές που είναι εγκατεστημένες στις συσκευές NAS, προκειμένου να προστατευτούν από το AgeLocker ransomware.
Σύμφωνα με το Security Affairs, oι κάτοχοι των συσκευών πρέπει να κάνουν τις ενημερώσεις, γιατί οι ειδικοί λένε ότι προς το παρόν δεν υπάρχει δωρεάν τρόπος επαναφοράς των δεδομένων, που έχουν κρυπτογραφηθεί από το AgeLocker ransomware.
Επιπλέον, στις αρχές Αυγούστου, η QNAP είχε προειδοποιήσει τους χρήστες για το QSnatch malware (malware κλοπής δεδομένων) και τους είχε προτρέψει να ενημερώσουν την εφαρμογή Malware Remover. Εκείνη την περίοδο, η CISA και το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NCSC) του Ηνωμένου Βασιλείου είχαν δημοσιεύσει μια κοινή ανακοίνωση για μια μαζική εκστρατεία διανομής του Qsnatch malware.
Τέλος, πριν μερικούς μήνες, η εταιρεία είχε προειδοποιήσει τους χρήστες της για το eCh0raix ransomware.