- Η QNAP εξέδωσε προειδοποίηση για τους πελάτες της σχετικά με τις ευπάθειες ορισμένων συσκευών NAS στο κρίσιμο εκμεταλλεύσιμο Zerologon.
- Προφανώς, οι συσκευές NAS που έχουν χρησιμοποιηθεί ως ελεγκτές τομέα ενδέχεται να είναι οι πιο ευάλωτες μονάδες. Ωστόσο, είναι πλέον διαθέσιμες ενημερώσεις ασφαλείας για να τις διορθώσετε.
- Επισκεφθείτε μας Ενημέρωση και ασφάλεια ενότητα για περισσότερους οδηγούς και εργαλεία για να διατηρήσετε το σύστημά σας ασφαλές.
- Ρίξτε μια ματιά στο δικό μας Κέντρο ειδήσεων ασφαλείας για τις τελευταίες εξελίξεις στην ψηφιακή ασφάλεια.
Κατασκευαστής συσκευών NAS Το QNAP εξέδωσε πρόσφατα μια προειδοποίηση στους πελάτες της σχετικά με τις ευπάθειες ορισμένων συσκευών.
Σύμφωνα με πληροφορίες, ορισμένες εκδόσεις των λειτουργικών συστημάτων QTS είναι ευάλωτες. Έτσι, συσκευές που λειτουργούν σε παραβιασμένα λειτουργικά συστήματα ενδέχεται να υποστούν επιθέσεις που στοχεύουν την ευπάθεια των Windows Zerologon (CVE-2020-1472).
Το Zerologon επιτρέπει παράκαμψη ασφαλείας σε συσκευές QNAP
Τι είναι το Zerologon;
Η ευπάθεια CVE-2020-1472, που αναφέρεται επίσης ως Zerologon, είναι ένα κρίσιμο ελάττωμα των Windows που ενδέχεται να επιτεθούν στους πιθανούς εισβολείς θα μπορούσε να εκμεταλλευτεί σε μια προσπάθεια να αποκτήσει δικαιώματα διαχειριστή τομέα και κατά συνέπεια να αναλάβει τον έλεγχο του συνόλου τομέα.
Αυτή η ευπάθεια επισημάνθηκε ως κρίσιμη από την ομάδα ασφαλείας της Microsoft και έλαβε την υψηλότερη βαθμολογία CVSS (Common Vulnerability Scoring System) 10.
Το Zerologon βασίζεται στην εκμετάλλευση ενός ελαττώματος εφαρμογής του πρωτοκόλλου Netlogon. Η ευπάθεια μπορεί να αξιοποιηθεί στέλνοντας πολλές συμβολοσειρές μηδέν στο Netlogon, το οποίο είναι επίσης το πώς το ελάττωμα πήρε το όνομα Zerologon.
Μετά την εκμετάλλευση, οι εισβολείς μπορούν να αποκτήσουν τον έλεγχο ολόκληρου του τομέα σε δίκτυα που χρησιμοποιούν το πρωτόκολλο Netlogon, παρέχοντας στον εαυτό τους δικαιώματα διαχειριστή τομέα.
Οι ελεγκτές τομέα QNAP είναι ευάλωτοι
Σύμφωνα με το QNAP, δεν είναι εγγενώς ευάλωτες όλες οι συσκευές NAS, αλλά αυτές που έχουν ρυθμιστεί να λειτουργούν ως ελεγκτές τομέα ενδέχεται να υπόκεινται σε επιθέσεις Zerologon.
Οι ακόλουθες εκδόσεις ήταν ευάλωτες και διορθώθηκαν από το QNAP:
QTS 4.5.1.1456 έκδοση 20201015 και μεταγενέστερη έκδοση
QTS 4.4.3.1439 έκδοση 20200925 και μεταγενέστερη έκδοση
QTS 4.3.6.1446 Έκδοση 20200929 και μεταγενέστερες εκδόσεις
QTS 4.3.4.1463 έκδοση 20201006 και μεταγενέστερη έκδοση
QTS 4.3.3.1432 έκδοση 20201006 και μεταγενέστερη έκδοσηΣυμβουλές ασφαλείας QNAP - Zerologon
Σημειώστε ότι οι εκδόσεις QES και QTS 2.x δεν επηρεάστηκαν από την ευπάθεια του Zerologon.
Πώς να ασφαλίσετε ευπαθείς συσκευές QNAP NAS;
Σε μια προσπάθεια περιορισμού του αντίκτυπου της ευπάθειας Zerologon σε συσκευές NAS, το QNAP συνιστά την ενημέρωση του QTS και όλων των εγκατεστημένων εφαρμογών το συντομότερο δυνατό.
Πώς να εγκαταστήσετε την ενημέρωση QTS;
- Συνδεθείτε στο QTS με δικαιώματα διαχειριστή (μπορείτε να χρησιμοποιήσετε τη διεύθυνση IP της NAS ή Qfinder Pro)
- Προχωρήστε στο Πίνακας Ελέγχου
- Πρόσβαση στο Ενημέρωση υλικολογισμικού επιλογή στο Σύστημα κατηγορία
- Κάντε κλικ Ελεγχος για ενημερώσεις στο Ζωντανή ενημέρωση Ενότητα
Εάν δεν αισθάνεστε άνετα με την ενημέρωση από το QTS, μπορείτε επίσης να εκτελέσετε μια μη αυτόματη ενημέρωση της συσκευής σας κατεβάζοντας τα αρχεία ενημέρωσης από τον ιστότοπο του QNAP.
Πώς να ενημερώσετε όλες τις εγκατεστημένες εφαρμογές;
- Συνδεθείτε στο QTS με δικαιώματα διαχειριστή
- Προχωρήστε στο Κέντρο εφαρμογών
- μεταβείτε στο Οι εφαρμογές μου Ενότητα
- Εντοπίστε το Εγκατάσταση ενημερώσεων επιλογή και επιλέξτε Ολα
- Επιβεβαιώστε την επιλογή σας και κάντε κλικ Εντάξει
Αφού το κάνετε αυτό, το QTS θα πρέπει να εφαρμόσει τις πιο πρόσφατες ενημερώσεις σε όλες τις εγκατεστημένες εφαρμογές σας.
Η συσκευή QNAP NAS επηρεάστηκε από την ευπάθεια του Zerologon; Τι πιστεύετε για τα μέτρα της QNAP για την ασφάλεια των συσκευών σας NAS; Πείτε μας τη γνώμη σας στην παρακάτω ενότητα σχολίων.
