Czwartek, 9 lutego 2017, 13:03
Ponad milion dysków NAS znanego producenta zagrożonych atakiem
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, informuje o wykryciu trzech podatności w oprogramowaniu dysków NAS (Network Attached Storage) produkowanych przez QNAP Systems Inc. Hakerzy mogą wykorzystać luki w celu przejęcia zdalnej kontroli nad urządzeniami. Odkrycie dotyczy ponad miliona dysków, które są obecnie w użytku.Podatność w oprogramowaniu wykryto podczas testowania dysku NAS QNAP TVS-663. Badanie wykazało, że hakerzy mogliby wykorzystać luki w procesie aktualizacji firmware’u w celu uzyskania uprawnień administracyjnych. Zdobycie uprawnień umożliwiłoby zainstalowanie złośliwego oprogramowania, korzystanie z danych, przejęcie haseł, a nawet zdalne wydawanie poleceń.
Harry Sintonen, starszy konsultant ds. bezpieczeństwa z F-Secure, stworzył exploit potwierdzający, że podatności mogą zostać wykorzystane przez atakujących.
Według Sintonena urządzenie staje się narażone na atak w momencie przesłania niezaszyfrowanego żądania o przeprowadzenie aktualizacji oprogramowania. Brak szyfrowania pozwala zaburzyć proces i zmodyfikować odpowiedź na to żądanie. Sintonen wykorzystał tę lukę, by przesłać do urządzenia exploit, który podszywałby się pod nową wersję firmware’u. Fałszywe oprogramowanie automatycznie instalowane jest na urządzeniu – w praktyce nigdy nie dochodzi do aktualizacji, a exploit pozwala włamać się do systemu.
Sintonen ograniczył badanie jedynie do urządzenia TVS-663 firmy QNAP, jednak podejrzewa, że w modelach korzystających z tego samego oprogramowania występują takie same problemy.
Użytkownicy mogą podjąć pewne działania doraźne, dopóki nie pojawi się stałe rozwiązanie problemu. Każdy, kto korzysta z urządzenia TVS-663 firmy QNAP lub innych urządzeń z tym samym oprogramowaniem (QTS w wersji 4.2 lub późniejszej), powinien wyłączyć automatyczne sprawdzanie dostępnych aktualizacji oprogramowania i poszukiwać go ręcznie w bezpiecznych źródłach. Kauhanen zaleca, by każdy, kto używa urządzenia z tą luką w pracy lub w zadaniach związanych z wykorzystaniem poufnych informacji, wdrożył te tymczasowe środki zabezpieczające.
Wersja do druku 
UdostępnijPodobne tematy
Intel ogłasza budowę fabryk za ponad 20 miliardów USD
, 03.05.2022 r.
Nieco ponad 1% „szumu informacyjnego” sieci firmowych to zamaskowane ataki ukierunkowane
, 10.10.2019 r.
Ponad 900 000 użytkowników zostało zaatakowanych w ciągu roku przy użyciu fałszywych gier wideo rozprzestrzeniających szkodliwe oprogramowanie
, 15.06.2019 r.
Liczba szkodliwego oprogramowania atakującego urządzenia Internetu Rzeczy wzrosła ponad dwukrotnie w 2017 r.
, 19.09.2017 r.
Poważne luki w zabezpieczeniach dysków NAS
, 11.05.2017 r.
W 2016 roku ponad 75% szyfrującego oprogramowania ransomware pochodziło z rosyjskojęzycznego podziemia cyberprzestępczego
, 24.02.2017 r.
Nasza przyszłość - bezgotówkowy system ekonomiczny
, 14.01.2017 r.
Wyniki badania: smartfony rozpraszają nas i zmniejszają naszą wydajność w pracy
, 07.11.2016 r.
Czy nasza lodówka jest bezpieczna?
, 10.10.2016 r.Starsze
Przedstawiciele tych 6 grup społecznych poradzą sobie jako programiści! Jesteś w jednej z nich?, 13:01
SatRevolution buduje hiperspektrometr – specjalistyczną kamerę do kosmicznych misji, 12:58
Nowsze
Ciemna strona Internetu rzeczy , 13:05
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 2.43 | SQL: 18 | Uptime: 525 days, 39 min h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl