Σύμφωνα με μια νέα ενημέρωση της QNAP, ορισμένες συσκευές NAS είναι ευάλωτες στη γνωστή και επικίνδυνη Windows ευπάθεια, ZeroLogon.
Η QNAP ενημερώνει τους πελάτες της ότι ορισμένες NAS συσκευές που εκτελούν συγκεκριμένες εκδόσεις του λειτουργικού συστήματος QTS, είναι ευάλωτες σε επιθέσεις που επιχειρούν να εκμεταλλευτούν την κρίσιμη ευπάθεια των Windows, ZeroLogon (CVE-2020-1472).
Η ZeroLogon είναι μια κρίσιμη ευπάθεια που επιτρέπει στους εισβολείς να αποκτήσουν δικαιώματα διαχειριστή domain και να πάρουν τον έλεγχο ολόκληρου του domain.
Η Microsoft λέει ότι ήδη πολλές κρατικές hacking ομάδες και εγκληματίες με οικονομικά κίνητρα, χρησιμοποιούν αυτή την ευπάθεια για την πραγματοποίηση επιθέσεων.
Σύμφωνα με την QNAP, αυτή η ευπάθεια, που δίνει στον επιτιθέμενο περισσότερα προνόμια στο σύστημα, επιτρέπει την παράκαμψη των μέτρων ασφαλείας μέσω μιας παραβιασμένης QTS συσκευής στο δίκτυο.
“Οι NAS συσκευές ενδέχεται να είναι ευάλωτες στην ZeroLogon ευπάθεια, εάν οι χρήστες έχουν ρυθμίσει τη συσκευή ως domain controller στο Control Panel > Network & File Services > Win/Mac/NFS > Microsoft Networking“, λέει η εταιρεία.
Οι NAS συσκευές δεν χρησιμοποιούνται συνήθως ως Windows domain controller. Όμως, ορισμένοι οργανισμοί το κάνουν για να επιτρέψουν στους διαχειριστές IT να χρησιμοποιούν ορισμένα μοντέλα NAS για τη διαχείριση λογαριασμών χρηστών, τον έλεγχο ταυτότητας κλπ.
Η QNAP προσφέρει ενημερώσεις ασφαλείας
Η QNAP προτρέπει τους πελάτες της να ενημερώσουν άμεσα το λειτουργικό σύστημα QTS στις NAS συσκευές τους, καθώς και όλες τις εγκατεστημένες εφαρμογές, ώστε να μην κινδυνεύουν από επιθέσεις που εκμεταλλεύονται την ευπάθεια Zerologon.
Σύμφωνα με την εταιρεία, οι εκδόσεις QTS 2.x και QES δεν επηρεάζονται από την ευπάθεια CVE-2020-1472. Επιπλέον, η ευπάθεια έχει διορθωθεί για τις παρακάτω εκδόσεις:
- QTS 4.5.1.1456 build 20201015 και μεταγενέστερες εκδόσεις
- QTS 4.4.3.1439 build 20200925 και μεταγενέστερες εκδόσεις
- QTS 4.3.6.1446 build 20200929 και μεταγενέστερες εκδόσεις
- QTS 4.3.4.1463 build 20201006 και μεταγενέστερες εκδόσεις
- QTS 4.3.3.1432 build 20201006 και μεταγενέστερες εκδόσεις
Οι χρήστες θα μπορέσουν να εγκαταστήσουν την πιο πρόσφατη ενημέρωση QTS, κατεβάζοντάς την από το Κέντρο λήψης της QNAP ή αυτόματα ακολουθώντας αυτήν τη διαδικασία:
- Σύνδεση στο QTS ως διαχειριστής.
- Μετάβαση στον Πίνακα Ελέγχου> Σύστημα> Ενημέρωση Firmware.
- Στην ενότητα Ζωντανή ενημέρωση, κλικ στην επιλογή Έλεγχος για ενημέρωση.
- Το QTS κατεβάζει και εγκαθιστά την πιο πρόσφατη διαθέσιμη ενημέρωση.
Σύμφωνα με το Bleepingcomputer, για την ενημέρωση των εφαρμογών που είναι εγκατεστημένες στις NAS συσκευές τους, οι χρήστες πρέπει να ακολουθήσουν τα βήματα που περιγράφονται αναλυτικά στον οδηγό της εταιρείας.
Πριν λίγο καιρό, η QNAP διόρθωσε δύο κρίσιμα σφάλματα στην εφαρμογή Helpdesk που θα μπορούσαν να επιτρέψουν στους εισβολείς να πάρουν τον έλεγχο μη ενημερωμένων NAS συσκευών, ενώ προειδοποίησε και για αύξηση των ransomware επιθέσεων που στοχεύουν αυτές τις συσκευές.