ΑρχικήSecurityQNAP: Σοβαρό Linux bug επηρεάζει τις περισσότερες NAS συσκευές

QNAP: Σοβαρό Linux bug επηρεάζει τις περισσότερες NAS συσκευές

H QNAP προειδοποιεί ότι οι περισσότερες από τις συσκευές Network Attached Storage (NAS) επηρεάζονται από μια σοβαρή ευπάθεια Linux που ονομάζεται “Dirty Pipe” και επιτρέπει σε επιτιθέμενους με local access να αποκτήσουν δικαιώματα root.

Μάθετε περισσότερα: Σφάλμα στο Linux δίνει δικαιώματα root σε όλες τις μεγάλες διανομές

QNAP NAS συσκευές Linux
QNAP: Σοβαρό Linux bug επηρεάζει τις περισσότερες NAS συσκευές

Η ευπάθεια “Dirty Pipe” επηρεάζει τις εκδόσεις Linux Kernel 5.8 και νεότερες εκδόσεις, ακόμη και σε συσκευές Android. Εάν γίνει επιτυχής εκμετάλλευση, επιτρέπει στους non-privileged χρήστες να εισάγουν και να αντικαθιστούν δεδομένα σε αρχεία μόνο για ανάγνωση, συμπεριλαμβανομένων των διεργασιών SUID που εκτελούνται ως root.

Ο ερευνητής ασφαλείας Max Kellermann που βρήκε και ανέφερε το εν λόγω σφάλμα, κυκλοφόρησε επίσης ένα exploit proof-of-concept (PoC) που επιτρέπει σε local users να τροποποιούν configurations και να αποκτούν υψηλότερα προνόμια και πρόσβαση.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 14 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Η ευπάθεια έγινε ευρέως γνωστή πριν από μερικές ημέρες και την προηγούμενη εβδομάδα κυκλοφόρησε μια ενημέρωση κώδικα με τις εκδόσεις Linux kernels 5.16.11, 5.15.25 και 5.10.102. Ωστόσο, η QNAP λέει ότι οι πελάτες της θα πρέπει να περιμένουν την κυκλοφορία ενημερώσεων ασφαλείας από την εταιρεία. Μόνο έτσι μπορούν να προστατευτούν.

Εάν γίνει εκμετάλλευση, αυτή η ευπάθεια επιτρέπει σε έναν χρήστη να αποκτήσει δικαιώματα διαχειριστή και να εισάγει κακόβουλο κώδικα“, εξήγησε η QNAP.

Προς το παρόν, δεν υπάρχουν μέθοδοι μετριασμού αυτής της ευπάθειας. Συνιστούμε στους χρήστες να ελέγξουν ξανά και να εγκαταστήσουν ενημερώσεις ασφαλείας μόλις γίνουν διαθέσιμες“, είπε ακόμα η εταιρεία.

Δείτε επίσης: Πώς αντιμετωπίζονται οι κυβερνοεπιθέσεις στα data centers;

QNAP: Σοβαρό Linux bug επηρεάζει τις περισσότερες NAS συσκευές

Η ευπάθεια “Dirty Pipe” επηρεάζει συσκευές NAS που εκτελούν kernel version 5.10.60

Η εταιρεία λέει ότι το σφάλμα επηρεάζει συσκευές που εκτελούν QTS 5.0.x και QuTS hero h5.0.x, συμπεριλαμβανομένων:

  • QTS 5.0.x σε όλες τις QNAP x86-based NAS και σε ορισμένες QNAP ARM-based NAS
  • QuTS hero h5.0.x σε όλες τις QNAP x86-based NAS και σε ορισμένες QNAP ARM-based NAS

Μπορείτε να βρείτε μια πλήρη λίστα με όλα τα επηρεαζόμενα μοντέλα σε αυτήν τη σελίδα κάτω από την καταχώριση “Kernel Version 5.10.60”. Σύμφωνα με την QNAP, καμία από τις συσκευές NAS που εκτελούν QTS 4.x δεν επηρεάζεται και δεν είναι ευάλωτη σε επιθέσεις.

Επομένως, οι χρήστες πρέπει να περιμένουν την QNAP να κυκλοφορήσει ενημερώσεις ασφαλείας για την αντιμετώπιση της ευπάθειας Dirty Pipe. Μέχρι τότε, οι χρήστες μπορούν να λάβουν κάποια μέτρα, όπως το να βεβαιωθούν ότι η συσκευή NAS δεν εκτίθεται σε επιθέσεις στο Διαδίκτυο. Με αυτό τον τρόπο, μπορούν να εμποδίσουν τις προσπάθειες απόκτησης τοπικής πρόσβασης.

Δείτε επίσης: Το “Escobar” banking trojan κλέβει κωδικούς MFA του Google Authenticator

Οι πελάτες που έχουν συσκευές NAS που είναι εκτεθειμένες στο Διαδίκτυο θα πρέπει να λαμβάνουν τα ακόλουθα μέτρα για να αμυνθούν:

  • Απενεργοποίηση του Port Forwarding function του router: Μεταβείτε στο management interface του router, ελέγξτε τις ρυθμίσεις Virtual Server, NAT ή Port Forwarding και απενεργοποιήστε τη ρύθμιση port forwarding του NAS management service port (θύρες 8080 και 433 από προεπιλογή).
  • Απενεργοποίηση του UPnP function της QNAP NAS: Μεταβείτε στο myQNAPcloud στο μενού QTS, κάντε κλικ στο “Auto Router Configuration” και καταργήστε την επιλογή “Enable UPnP Port Forwarding”.

Η QNAP παρέχει επίσης οδηγίες σχετικά με το πώς μπορούν να προστατευτούν οι χρήστες από επιθέσεις.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS