Firma F-Secure podważyła poziom zabezpieczeń dysków sieciowych QNAP. Luki w zabezpieczeniach pozwalają przejąć kontrolę nie tylko nad dyskiem sieciowym, ale również nad całym serwerem.
Specjaliści od analizy zabezpieczeń z firmy F-Secure ponownie wykryli luki w oprogramowaniu umozliwiające przejęcie kontroli nad urządzeniami sieciowymi. W opracowanym przez nich raporcie wytknięto poważne błędy jednemu z głównych producentów dysków sieciowych NAS. Mowa tu o firmie QNAP, która od długich lat zaopatruje swoich klientów w rozwiązania sprzętowe od niewielkich prywatnych do największych biznesowych serwerów.
Nie jest to pierwszy przypadek uchybień programowych ze strony QNAP. Na początku bieżącego roku F-Secure wykryło inne zaniedbanie producenta w kwestii backdooru do aktualizacji firmware.
„Odkryte poprzednio luki narażały posiadaczy dysków NAS na atak w momencie przeprowadzania aktualizacji oprogramowania. Haker musiałby wtedy przesłać do urządzenia exploit podszywający się pod nową wersję firmware’u. Było to wystarczająco trudne, żeby zniechęcić cyberprzestępców do przeprowadzania ataków na dużą skalę […] Niestety, nowo odkryte luki umożliwiają zdalne przejęcie kontroli nad urządzeniem poprzez tak zwane „wstrzykiwanie poleceń”. Atakujący może wtedy przekazywać polecenia do wykonania przez urządzenie NAS” – podsnumował Harry Sintonen, starszy konsultant w F-Secure.
Nowy problem wykryto w trakcie przeprowadzania testów na dysku NAS QNAP TVS-663. Aczkolwiek należy odgórnie założyć, że podobne defekty odnajdziemy w większości dysków NAS, zapakowanych w firmowe pudełka oznaczone logo QNAP. Sprawa jest bardzo poważna, bowiem najmniejsze luki w protokołach zabezpieczeń dysków sieciowych pozwalają cyberprzestępcom bezkarnie uzykać dostęp do zapisanych nań informacji, ograniczyć dostęp właścicielowi dysku do jego danych, a co gorsza, przejąć pełną kontrolę w celu wykorzystania urządzenia jako serwer do przeprowadzenia kolejnych ataków.
Firma QNAP odpowiednio zareagowała na zlokalizowane przez F-Secure słabości w oprogramowaniu urzadzeń magazynujących. W dość szybkim czasie do sieci trafiła aktualizacja software’u, która usrpawniła system ochrony plików oraz szyfrowanie połączeń sieciowych. Wszyscy właściciele dysków NAS pochodzących z tej firmy powinni jak najszybciej wykonać update do aktualnej wersji oprogramowania.
Źródło: F-Secure