ज़ीरोलोगन दोष से प्रभावित NAS उपकरण, QNAP चेतावनी देता है

NAS डिवाइस निर्माता QNAP ने हाल ही में एक चेतावनी जारी की कुछ उपकरणों की कमजोरियों के संबंध में अपने ग्राहकों के लिए।

कथित तौर पर, क्यूटीएस ऑपरेटिंग सिस्टम के कुछ संस्करण असुरक्षित हैं। इस प्रकार, समझौता किए गए ऑपरेटिंग सिस्टम पर चलने वाले डिवाइस उन हमलों के अधीन हो सकते हैं जो Windows Zerologon भेद्यता को लक्षित करते हैं (सीवीई-2020-1472).

Zerologon QNAP उपकरणों पर सुरक्षा बाईपास की अनुमति देता है

ज़ीरोलॉगन क्या है?

CVE-2020-1472 भेद्यता, जिसे ज़ीरोलॉगन भी कहा जाता है, एक महत्वपूर्ण विंडोज़ दोष है जो संभावित हमलावरों डोमेन व्यवस्थापक विशेषाधिकार प्राप्त करने के प्रयास में शोषण कर सकता है और परिणामस्वरूप संपूर्ण का नियंत्रण ग्रहण कर सकता है डोमेन।

इस भेद्यता को Microsoft सुरक्षा टीम द्वारा महत्वपूर्ण के रूप में चिह्नित किया गया था और 10 का उच्चतम CVSS (कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम) स्कोर प्राप्त किया था।

ज़ीरोलॉगन नेटलॉगन प्रोटोकॉल के एक कार्यान्वयन दोष का शोषण करने पर आधारित है। नेटलॉगन को शून्य के कई तार भेजकर भेद्यता का फायदा उठाया जा सकता है, यही कारण है कि दोष को इसका ज़ीरोलॉगन नाम मिला।

शोषण के बाद, हमलावर नेटवर्क पर पूरे डोमेन का नियंत्रण हासिल कर सकते हैं जो खुद को डोमेन व्यवस्थापक विशेषाधिकार देकर नेटलॉगन प्रोटोकॉल का उपयोग करते हैं।

QNAP डोमेन नियंत्रक असुरक्षित

QNAP के अनुसार, सभी NAS उपकरण स्वाभाविक रूप से कमजोर नहीं होते हैं, लेकिन जिन्हें डोमेन नियंत्रक के रूप में चलाने के लिए कॉन्फ़िगर किया गया है, वे ज़ीरोलॉगन हमलों के अधीन हो सकते हैं।

निम्नलिखित संस्करण असुरक्षित थे और QNAP द्वारा ठीक किए गए:

QTS 4.5.1.1456 बिल्ड 20201015 और बाद में
QTS 4.4.3.1439 बिल्ड 20200925 और बाद में
QTS 4.3.6.1446 बिल्ड 20200929 और बाद में
QTS 4.3.4.1463 बिल्ड 20201006 और बाद में
QTS 4.3.3.1432 बिल्ड 20201006 और बाद में

QNAP सुरक्षा सलाह – Zerologon

ध्यान दें कि संस्करण QES और QTS 2.x शुरू में Zerologon भेद्यता से प्रभावित नहीं थे।

असुरक्षित QNAP NAS उपकरणों को कैसे सुरक्षित करें?

NAS उपकरणों पर Zerologon भेद्यता के प्रभाव को रोकने के प्रयास में, QNAP अनुशंसा करता है कि QTS और सभी स्थापित अनुप्रयोगों को जल्द से जल्द अपडेट किया जाए।

क्यूटीएस अपडेट कैसे स्थापित करें?

1. लॉग इन करें क्यूटीएस व्यवस्थापक अधिकारों के साथ (आप NAS के IP पते का उपयोग कर सकते हैं या क्यूफ़ाइंडर प्रो)
2. के लिए सिर कंट्रोल पैनल
3. तक पहुंच फर्मवेयर अद्यतन में विकल्प प्रणाली वर्ग
4. क्लिक अपडेट के लिये जांचें में लाइव अपडेट अनुभाग

यदि आप QTS से अपडेट करने में सहज नहीं हैं, तो आप QNAP वेबसाइट से अपडेट फ़ाइलों को डाउनलोड करके अपने डिवाइस का मैन्युअल अपडेट भी कर सकते हैं।

सभी इंस्टॉल किए गए एप्लिकेशन को कैसे अपडेट करें?

1. में लॉग इन करें क्यूटीएस व्यवस्थापक विशेषाधिकारों के साथ
2. के लिए सिर एप्लिकेशन केंद्र
3. के पास जाओ मेरी एप्प्स अनुभाग
4. पता लगाएँ अद्यतनों को स्थापित करें विकल्प और चुनें सब
5. अपने चयन की पुष्टि करें और क्लिक करें ठीक है

ऐसा करने के बाद, क्यूटीएस को आपके सभी इंस्टॉल किए गए एप्लिकेशन पर नवीनतम अपडेट लागू करना चाहिए।

---

क्या आपका QNAP NAS उपकरण Zerologon भेद्यता से प्रभावित था? अपने NAS उपकरणों को सुरक्षित करने के लिए QNAP के उपायों के बारे में आप क्या सोचते हैं? अपनी राय हमें नीचे कमेंट सेक्शन में बताएं।