Czwartek, 11 maja 2017, 00:30
Poważne luki w zabezpieczeniach dysków NAS
W styczniu 2017 roku firma F-Secure przedstawiła wyniki badań poświęconych licznym lukom w zabezpieczeniach, które odkryto w dyskach NAS firmy QNAP. Od tego czasu zidentyfikowano nowe, znacznie poważniejsze problemy związane z podatnością w oprogramowaniu urządzeń sieciowych tego producenta.Luki w oprogramowaniu umożliwiają uzyskanie dostępu do dowolnych danych, które są przechowywane w pamięci, blokowanie użytkowników (łącznie z właścicielem), wykorzystanie urządzenia do dalszych ataków i wykonywanie innych operacji.
Podatne dyski NAS dają napastnikom okazję do wykazania się znacznie większą kreatywnością.
Testy przeprowadzano na dysku NAS QNAP TVS-663. Luki w zabezpieczeniach dotyczą oprogramowania działającego również na routerach, kamerach i innych niedrogich urządzeniach, które łączą się z internetem – w tym przypadku chodzi o wersję QTS 4.2.3. Harry Sintonen znalazł niemal 90 000 urządzeń, które jego zdaniem mogą być podatne na atak. Ograniczył jednak wyszukiwanie do tych, które akurat były dostępne w sieci, więc liczba ta może być wyższa.
Firma QNAP naprawiła już usterkę i wypuściła zaktualizowaną wersję narażonego oprogramowania. Według raportu Harry’ego Sintonena, producent rozwiązał problem dość szybko i zareagował znacznie lepiej, niż inni dostawcy urządzeń, którym zarzucono problemy z bezpieczeństwem ich produktów. W razie posiadania urządzenia NAS firmy QNAP zalecana jest aktualizacja do najnowszej wersji oprogramowania.
Wersja do druku
Podobne tematy
Ponad milion dysków NAS znanego producenta zagrożonych atakiem
, 09.02.2017 r.
Nasza przyszłość - bezgotówkowy system ekonomiczny
, 14.01.2017 r.
Wyniki badania: smartfony rozpraszają nas i zmniejszają naszą wydajność w pracy
, 07.11.2016 r.
Czy nasza lodówka jest bezpieczna?
, 10.10.2016 r.
Poważne dziury w Windows 7 i Mac OS X
, 10.06.2010 r.
IBM: Poważne zwolnienia w Europie Zachodniej
, 13.04.2009 r.
Poważne luki w zabezpieczeniach firm wykonujących przelewy pieniężne
, 08.01.2009 r.
Intel ma "poważne wątpliwości"
, 08.10.2008 r.Starsze
F-Secure demaskuje grupę cyberprzestępców o nazwie Callisto, 0:29
Cyberataki na firmy – człowiek wciąż najsłabszym ogniwem, 0:29
Nowsze
Pieniądze albo pliki – jak zapobiec wymuszeniom w internecie?, 0:32
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 2.14 | SQL: 18 | Uptime: 202 days, 10:47 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl