Η εταιρεία διορθώνει ευπάθεια στο NAS disaster recovery app
Η
εταιρεία
κατασκευής network-attached storage (NAS) συσκευών
QNAP
, με έδρα την Ταϊβάν,
διόρθωσε μια κρίσιμη
ευπάθεια
ασφαλείας
που επιτρέπει στους εισβολείς να θέσουν σε κίνδυνο την
ασφάλεια
των συσκευών NAS.
Η
ευπάθεια
, γνωστή ως
CVE-2021-28809
, εντοπίστηκε στο
HBS 3 Hybrid Backup Sync
, στο NAS disaster recovery and data backup app της QNAP.
Το ζήτημα
ασφαλείας
προκαλείται από
buggy software
, το οποίο δεν εμποδίζει τους εισβολείς από το να αποκτήσουν πρόσβαση σε πόρους συστήματος. Μάλιστα, οι επιτιθέμενοι μπορούν να αποκτήσουν περισσότερα προνόμια, να εκτελέσουν εντολές εξ αποστάσεως ή να διαβάσουν ευαίσθητες πληροφορίες χωρίς εξουσιοδότηση.
Δείτε επίσης
: Μη ενημερωμένες
QNAP NAS
συσκευές
παραβιάζονται για cryptomining
Η QNAP έχει ήδη διορθώσει την
ευπάθεια
στις ακόλουθες εκδόσεις HBS. Οι πελάτες πρέπει να ενημερώσουν το recovery app στην πιο πρόσφατη έκδοση, για να προστατευτούν:
QTS 4.3.6: HBS 3 v3.0.210507 and later
QTS 4.3.4: HBS 3 v3.0.210506 and later
QTS 4.3.3: HBS 3 v3.0.210506 and later
Για να ενημερώσετε το HBS στην QNAP NAS
συσκευή
σας,
πρέπει να συνδεθείτε στο QTS ή το QuTS hero ως διαχειριστής
, να
αναζητήσετε το “HBS 3 Hybrid Backup Sync” στο App Center
και, στη συνέχεια,
να κάνετε κλικ στην επιλογή Update και OK.
Έτσι, θα γίνει
ενημέρωση
του app (η επιλογή Update δεν θα να είναι διαθέσιμη εάν το HBS είναι ήδη ενημερωμένο).
Σύμφωνα με την
εταιρεία
, οι
QNAP NAS
συσκευές
που εκτελούν QTS 4.5.x με HBS 3 v16.x δεν επηρεάζονται από αυτήν την
ευπάθεια
ασφαλείας
και δεν εκτίθενται σε
επιθέσεις
.
Δείτε επίσης
: Οι mobile
επιθέσεις
συνεχίζουν να αυξάνονται μετά την
πανδημία
HBS 3
Hybrid
Backup
Sync
backup: Διόρθωση κι άλλης ευπάθειας τον Απρίλιο
Η QNAP διόρθωσε μια άλλη κρίσιμη
ευπάθεια
ασφαλείας
που βρέθηκε στο HBS 3 Hybrid Backup Sync backup και disaster recovery app τον Απρίλιο.
Εκείνη η
ευπάθεια
παρείχε ένα backdoor account που επέτρεπε στους χειριστές του
Qlocker ransomware
να κρυπτογραφούν τις NAS
συσκευές
.
Ξεκινώντας από τις 19 Απριλίου, το Qlocker ransomware άρχισε να στοχεύει
QNAP NAS
συσκευές
στα πλαίσια μιας μεγάλης εκστρατείας, που μετέφερε τα
αρχεία
των θυμάτων σε
αρχεία
7zip με κωδικό πρόσβασης. Όπως ανέφερε το BleepingComputer,
η ransomware συμμορία πίσω από τη συγκεκριμένη
επίθεση
, κέρδισε περίπου 260.000 $ σε μόλις πέντε ημέρες.
Τον ίδιο μήνα, η QNAP προέτρεψε τους πελάτες της να ασφαλίσουν τις
συσκευές
NAS τους ενάντια σε
επιθέσεις
από το
Agelocker ransomware
και, δύο εβδομάδες αργότερα, από μια εκστρατεία από το
eCh0raix ransomware
.
Δείτε επίσης
: Η QNAP προειδοποιεί για
επιθέσεις
eCh0raix ransomware
Οι
QNAP NAS
συσκευές
είχαν βρεθεί στο στόχαστρο του eCh0raix ransomware (επίσης γνωστό ως QNAPCrypt) και κατά τη διάρκεια του Ιουνίου 2019 και του Ιουνίου 2020.
Οι πελάτες που θέλουν να προστατεύσουν τις
συσκευές
τους, καλούνται να ακολουθήσουν μερικές
πρακτικές
,
που έχει προτείνει η εταιρεία
, για την ενίσχυση της ασφάλειας NAS.
Πηγή: Bleeping Computer
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.