H QNAP προειδοποιεί ότι οι περισσότερες από τις συσκευές Network Attached Storage (NAS) επηρεάζονται από μια σοβαρή ευπάθεια Linux που ονομάζεται “Dirty Pipe” και επιτρέπει σε επιτιθέμενους με local access να αποκτήσουν δικαιώματα root.
Μάθετε περισσότερα: Σφάλμα στο Linux δίνει δικαιώματα root σε όλες τις μεγάλες διανομές
Η ευπάθεια “Dirty Pipe” επηρεάζει τις εκδόσεις Linux Kernel 5.8 και νεότερες εκδόσεις, ακόμη και σε συσκευές Android. Εάν γίνει επιτυχής εκμετάλλευση, επιτρέπει στους non-privileged χρήστες να εισάγουν και να αντικαθιστούν δεδομένα σε αρχεία μόνο για ανάγνωση, συμπεριλαμβανομένων των διεργασιών SUID που εκτελούνται ως root.
Ο ερευνητής ασφαλείας Max Kellermann που βρήκε και ανέφερε το εν λόγω σφάλμα, κυκλοφόρησε επίσης ένα exploit proof-of-concept (PoC) που επιτρέπει σε local users να τροποποιούν configurations και να αποκτούν υψηλότερα προνόμια και πρόσβαση.
 επηρεάζονται από μια σοβαρή ευπάθεια Linux){kind=link}
Η ευπάθεια έγινε ευρέως γνωστή πριν από μερικές ημέρες και την προηγούμενη εβδομάδα κυκλοφόρησε μια ενημέρωση κώδικα με τις εκδόσεις Linux kernels 5.16.11, 5.15.25 και 5.10.102. Ωστόσο, η QNAP λέει ότι οι πελάτες της θα πρέπει να περιμένουν την κυκλοφορία ενημερώσεων ασφαλείας από την εταιρεία. Μόνο έτσι μπορούν να προστατευτούν.
“Εάν γίνει εκμετάλλευση, αυτή η ευπάθεια επιτρέπει σε έναν χρήστη να αποκτήσει δικαιώματα διαχειριστή και να εισάγει κακόβουλο κώδικα“, εξήγησε η QNAP.
“Προς το παρόν, δεν υπάρχουν μέθοδοι μετριασμού αυτής της ευπάθειας. Συνιστούμε στους χρήστες να ελέγξουν ξανά και να εγκαταστήσουν ενημερώσεις ασφαλείας μόλις γίνουν διαθέσιμες“, είπε ακόμα η εταιρεία.
Δείτε επίσης: Πώς αντιμετωπίζονται οι κυβερνοεπιθέσεις στα data centers;
Η ευπάθεια “Dirty Pipe” επηρεάζει συσκευές NAS που εκτελούν kernel version 5.10.60
Η εταιρεία λέει ότι το σφάλμα επηρεάζει συσκευές που εκτελούν QTS 5.0.x και QuTS hero h5.0.x, συμπεριλαμβανομένων:
- QTS 5.0.x σε όλες τις QNAP x86-based NAS και σε ορισμένες QNAP ARM-based NAS
- QuTS hero h5.0.x σε όλες τις QNAP x86-based NAS και σε ορισμένες QNAP ARM-based NAS
Μπορείτε να βρείτε μια πλήρη λίστα με όλα τα επηρεαζόμενα μοντέλα σε αυτήν τη σελίδα κάτω από την καταχώριση “Kernel Version 5.10.60”. Σύμφωνα με την QNAP, καμία από τις συσκευές NAS που εκτελούν QTS 4.x δεν επηρεάζεται και δεν είναι ευάλωτη σε επιθέσεις.
Επομένως, οι χρήστες πρέπει να περιμένουν την QNAP να κυκλοφορήσει ενημερώσεις ασφαλείας για την αντιμετώπιση της ευπάθειας Dirty Pipe. Μέχρι τότε, οι χρήστες μπορούν να λάβουν κάποια μέτρα, όπως το να βεβαιωθούν ότι η συσκευή NAS δεν εκτίθεται σε επιθέσεις στο Διαδίκτυο. Με αυτό τον τρόπο, μπορούν να εμποδίσουν τις προσπάθειες απόκτησης τοπικής πρόσβασης.
Δείτε επίσης: Το “Escobar” banking trojan κλέβει κωδικούς MFA του Google Authenticator
Οι πελάτες που έχουν συσκευές NAS που είναι εκτεθειμένες στο Διαδίκτυο θα πρέπει να λαμβάνουν τα ακόλουθα μέτρα για να αμυνθούν:
- Απενεργοποίηση του Port Forwarding function του router: Μεταβείτε στο management interface του router, ελέγξτε τις ρυθμίσεις Virtual Server, NAT ή Port Forwarding και απενεργοποιήστε τη ρύθμιση port forwarding του NAS management service port (θύρες 8080 και 433 από προεπιλογή).
- Απενεργοποίηση του UPnP function της QNAP NAS: Μεταβείτε στο myQNAPcloud στο μενού QTS, κάντε κλικ στο “Auto Router Configuration” και καταργήστε την επιλογή “Enable UPnP Port Forwarding”.
Η QNAP παρέχει επίσης οδηγίες σχετικά με το πώς μπορούν να προστατευτούν οι χρήστες από επιθέσεις.
Πηγή: Bleeping Computer