Η εταιρεία κατασκευής network-attached storage (NAS) συσκευών QNAP, με έδρα την Ταϊβάν, διόρθωσε μια κρίσιμη ευπάθεια ασφαλείας που επιτρέπει στους εισβολείς να θέσουν σε κίνδυνο την ασφάλεια των συσκευών NAS. Η ευπάθεια, γνωστή ως CVE-2021-28809, εντοπίστηκε στο HBS 3 Hybrid Backup Sync, στο NAS disaster recovery and data backup app της QNAP.
Το ζήτημα ασφαλείας προκαλείται από buggy software, το οποίο δεν εμποδίζει τους εισβολείς από το να αποκτήσουν πρόσβαση σε πόρους συστήματος. Μάλιστα, οι επιτιθέμενοι μπορούν να αποκτήσουν περισσότερα προνόμια, να εκτελέσουν εντολές εξ αποστάσεως ή να διαβάσουν ευαίσθητες πληροφορίες χωρίς εξουσιοδότηση.
Δείτε επίσης: Μη ενημερωμένες QNAP NAS συσκευές παραβιάζονται για cryptomining
Η QNAP έχει ήδη διορθώσει την ευπάθεια στις ακόλουθες εκδόσεις HBS. Οι πελάτες πρέπει να ενημερώσουν το recovery app στην πιο πρόσφατη έκδοση, για να προστατευτούν:
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος
QTS 4.3.6: HBS 3 v3.0.210507 and later
QTS 4.3.4: HBS 3 v3.0.210506 and later
QTS 4.3.3: HBS 3 v3.0.210506 and later
Για να ενημερώσετε το HBS στην QNAP NAS συσκευή σας, πρέπει να συνδεθείτε στο QTS ή το QuTS hero ως διαχειριστής, να αναζητήσετε το “HBS 3 Hybrid Backup Sync” στο App Center και, στη συνέχεια, να κάνετε κλικ στην επιλογή Update και OK. Έτσι, θα γίνει ενημέρωση του app (η επιλογή Update δεν θα να είναι διαθέσιμη εάν το HBS είναι ήδη ενημερωμένο).
Σύμφωνα με την εταιρεία, οι QNAP NAS συσκευές που εκτελούν QTS 4.5.x με HBS 3 v16.x δεν επηρεάζονται από αυτήν την ευπάθεια ασφαλείας και δεν εκτίθενται σε επιθέσεις.
Δείτε επίσης: Οι mobile επιθέσεις συνεχίζουν να αυξάνονται μετά την πανδημία
HBS 3 Hybrid Backup Sync backup: Διόρθωση κι άλλης ευπάθειας τον Απρίλιο
Η QNAP διόρθωσε μια άλλη κρίσιμη ευπάθεια ασφαλείας που βρέθηκε στο HBS 3 Hybrid Backup Sync backup και disaster recovery app τον Απρίλιο.
Εκείνη η ευπάθεια παρείχε ένα backdoor account που επέτρεπε στους χειριστές του Qlocker ransomware να κρυπτογραφούν τις NAS συσκευές.
Ξεκινώντας από τις 19 Απριλίου, το Qlocker ransomware άρχισε να στοχεύει QNAP NAS συσκευές στα πλαίσια μιας μεγάλης εκστρατείας, που μετέφερε τα αρχεία των θυμάτων σε αρχεία 7zip με κωδικό πρόσβασης. Όπως ανέφερε το BleepingComputer, η ransomware συμμορία πίσω από τη συγκεκριμένη επίθεση, κέρδισε περίπου 260.000 $ σε μόλις πέντε ημέρες.
Τον ίδιο μήνα, η QNAP προέτρεψε τους πελάτες της να ασφαλίσουν τις συσκευές NAS τους ενάντια σε επιθέσεις από το Agelocker ransomware και, δύο εβδομάδες αργότερα, από μια εκστρατεία από το eCh0raix ransomware.
Δείτε επίσης: Η QNAP προειδοποιεί για επιθέσεις eCh0raix ransomware
Οι QNAP NAS συσκευές είχαν βρεθεί στο στόχαστρο του eCh0raix ransomware (επίσης γνωστό ως QNAPCrypt) και κατά τη διάρκεια του Ιουνίου 2019 και του Ιουνίου 2020.
Οι πελάτες που θέλουν να προστατεύσουν τις συσκευές τους, καλούνται να ακολουθήσουν μερικές πρακτικές, που έχει προτείνει η εταιρεία, για την ενίσχυση της ασφάλειας NAS.
Πηγή: Bleeping Computer