- QNAP– მა გაფრთხილება გასცა თავისი მომხმარებლებისთვის NAS– ის გარკვეული მოწყობილობების დაუცველობაზე Zerologon– ის კრიტიკულ ექსპლოიტზე.
- როგორც ჩანს, NAS მოწყობილობები, რომლებიც დომენის მაკონტროლებლად გამოიყენეს, შეიძლება იყოს ყველაზე დაუცველი ერთეულები. ამასთან, ახლა უკვე ხელმისაწვდომია უსაფრთხოების განახლებები მათი გამოსასწორებლად.
- ეწვიეთ ჩვენს განახლება და უსაფრთხოება თქვენი სისტემის უსაფრთხოებისთვის დამატებითი სახელმძღვანელოების და ინსტრუმენტების განყოფილება.
- გადახედეთ ჩვენს უსაფრთხოების ახალი ამბების ცენტრი ციფრული უსაფრთხოების უახლესი განვითარებისთვის.
NAS მოწყობილობის მწარმოებელი ცოტა ხნის წინ QNAP– მა გაფრთხილება გასცა თავის მომხმარებლებს გარკვეული მოწყობილობების დაუცველობასთან დაკავშირებით.
არსებული ინფორმაციით, QTS ოპერაციული სისტემების გარკვეული ვერსიები დაუცველია. ამრიგად, კომპრომეტირებულ ოპერაციულ სისტემებზე მომუშავე მოწყობილობებს შეიძლება დაექვემდებაროს შეტევები, რომლებიც მიზნად ისახავს Windows Zerologon– ის დაუცველობას (CVE-2020-1472).
Zerologon საშუალებას იძლევა შემოვლითი გზით QNAP მოწყობილობებზე
რა არის Zerologon?
CVE-2020-1472 დაუცველობა, რომელსაც ასევე უწოდებენ Zerologon, არის Windows- ის კრიტიკული ნაკლი, რომელსაც პოტენციური თავდამსხმელები შეეძლო გამოეყენებინა დომენის ადმინისტრატორის პრივილეგიების მოპოვების მცდელობა და, შესაბამისად, მთლიანი კონტროლის აღება დომენი
Microsoft– ის უსაფრთხოების გუნდის მიერ ეს დაუცველობა კრიტიკულად აღინიშნა და მიიღო ყველაზე მაღალი CVSS (საერთო მოწყვლადობის შეფასების სისტემა) - 10.
Zerologon ემყარება Netlogon პროტოკოლის განხორციელების ხარვეზის გამოყენებას. დაუცველობა შეიძლება გამოვიყენოთ ნოლოგონისთვის რამდენიმე სტრიქონის ნულის გაგზავნით, რაც ასევე მიენიჭა ხარვეზს Zerologon სახელი.
ექსპლოიტის შემდეგ თავდამსხმელებს შეუძლიათ მიიღონ კონტროლი მთელ დომენზე ქსელებზე, რომლებიც იყენებენ Netlogon პროტოკოლს, საკუთარი თავისთვის დომენის ადმინისტრატორის პრივილეგიების მინიჭებით.
QNAP დომენის კონტროლერები დაუცველია
QNAP– ის თანახმად, NAS– ის ყველა მოწყობილობა თავისთავად დაუცველი არ არის, მაგრამ ის, რაც კონფიგურირებულია დომენის კონტროლერად მუშაობისთვის, შეიძლება დაექვემდებაროს Zerologon– ის შეტევებს.
შემდეგი ვერსიები დაუცველი იყო და დაფიქსირდა QNAP– ის მიერ:
QTS 4.5.1.1456 ააშენეთ 20201015 და უფრო ახალი
QTS 4.4.3.1439 აშენება 20200925 და უფრო ახალი
QTS 4.3.6.1446 ააშენეთ 20200929 და შემდეგ
QTS 4.3.4.1463 აშენება 20201006 და უფრო ახალი
QTS 4.3.3.1432 აშენება 20201006 და უფრო ახალიQNAP უსაფრთხოების მრჩეველები - Zerologon
გაითვალისწინეთ, რომ QES და QTS 2.x ვერსიებს ზეგავლენა არ მოუხდენია Zerologon– ის დაუცველობაზე, პირველ რიგში.
როგორ დავიცვათ დაუცველი QNAP NAS მოწყობილობები?
Zerologon– ის დაუცველობაზე ზემოქმედების აღსაკვეთად NAS მოწყობილობებზე, QNAP გირჩევთ, რაც შეიძლება სწრაფად განაახლოთ QTS და ყველა დაინსტალირებული პროგრამა.
როგორ დააყენოთ QTS განახლება?
- შედით სისტემაში QTS ადმინისტრატორის უფლებებით (შეგიძლიათ გამოიყენოთ NAS- ის IP მისამართი ან Qfinder Pro)
- გაემართეთ Მართვის პანელი
- წვდომა Firmware განახლება ვარიანტი სისტემა კატეგორია
- დააჭირეთ შეამოწმეთ განახლება წელს ცოცხალი განახლება განყოფილება
თუ QTS– დან განახლება არ გიჭირთ, ასევე შეგიძლიათ შეასრულოთ თქვენი მოწყობილობის სახელმძღვანელო განახლება QNAP ვებ – გვერდიდან განახლებული ფაილების გადმოწერით.
როგორ განვაახლოთ ყველა დაინსტალირებული პროგრამა?
- შედით სისტემაში QTS ადმინისტრატორის პრივილეგიებით
- გაემართეთ აპლიკაციების ცენტრი
- გადასვლა Ჩემი აპლიკაცია განყოფილება
- განთავსება დააინსტალირეთ განახლებები ვარიანტი და აირჩიეთ ყველა
- დაადასტურეთ თქვენი არჩევანი და დააჭირეთ ღილაკს კარგი
ამის გაკეთების შემდეგ, QTS– მ უნდა გამოიყენოს უახლესი განახლებები თქვენს ყველა დაინსტალირებულ პროგრამაში.
თქვენს QNAP NAS მოწყობილობაზე გავლენა მოახდინა ზეროლოგონის დაუცველობამ? რას ფიქრობთ QNAP- ის ზომებზე თქვენი NAS მოწყობილობების დასაცავად? გვითხარით თქვენი აზრი ქვემოთ მოცემულ კომენტარში.
