- Spoločnosť QNAP vydala pre svojich zákazníkov varovanie týkajúce sa zraniteľnosti určitých zariadení NAS voči kritickému zneužitiu Zerologon.
- Zdá sa, že najzraniteľnejšími jednotkami môžu byť zariadenia NAS, ktoré sa používali ako radiče domény. Teraz sú však k dispozícii aktualizácie zabezpečenia, ktoré ich opravia.
- Navštívte našu Aktualizácia a zabezpečenie v časti s ďalšími sprievodcami a nástrojmi na zaistenie bezpečnosti systému.
- Vyskúšajte naše Centrum bezpečnostných správ pre najnovší vývoj v oblasti digitálnej bezpečnosti.
Výrobca zariadení NAS Spoločnosť QNAP nedávno vydala varovanie zákazníkom ohľadom slabých miest určitých zariadení.
Niektoré verzie operačných systémov QTS sú údajne zraniteľné. Zariadenia bežiace na napadnutých operačných systémoch tak môžu byť vystavené útokom zameraným na zraniteľnosť systému Windows Zerologon (CVE-2020-1472).
Zerologon umožňuje obísť zabezpečenie na zariadeniach QNAP
Čo je Zerologon?
Zraniteľnosť CVE-2020-1472, označovaná tiež ako Zerologon, je kritickou chybou systému Windows, ktorú môžu potenciálni útočníci by mohli zneužiť pri pokuse o získanie oprávnení správcu domény a následne získať kontrolu nad celým doména.
Túto chybu zabezpečenia označil tím zabezpečenia spoločnosti Microsoft za kritickú a získala najvyššie skóre CVSS (Common Vulnerability Scoring System) 10.
Zerologon je založený na využívaní implementačnej chyby protokolu Netlogon. Zraniteľnosť je možné zneužiť tak, že sa spoločnosti Netlogon pošle niekoľko reťazcov núl, vďaka čomu chyba získala aj svoj názov Zerologon.
Po zneužití môžu útočníci získať kontrolu nad celou doménou v sieťach, ktoré používajú protokol Netlogon, udelením oprávnení správcu domény.
Radiče domény QNAP sú zraniteľné
Podľa QNAP nie všetky zariadenia NAS sú vo svojej podstate zraniteľné, ale zariadenia, ktoré boli nakonfigurované na prevádzku ako radiče domény, môžu byť predmetom útokov Zerologon.
Nasledujúce verzie boli zraniteľné a boli opravené spoločnosťou QNAP:
QTS 4.5.1.1456 build 20201015 a novšie
QTS 4.4.3.1439 zostavenie 20200925 a novšie
QTS 4.3.6.1446, zostava 20200929 a novšia
QTS 4.3.4.1463, zostavenie 20201006 a novšie
QTS 4.3.3.1432 zostavenie 20201006 a novšieBezpečnostné upozornenia QNAP - Zerologon
Upozorňujeme, že verzie QES a QTS 2.x neboli zraniteľnosťou Zerologon ovplyvnené.
Ako zabezpečiť zraniteľné zariadenia QNAP NAS?
V snahe potlačiť vplyv zraniteľnosti Zerologon na zariadenia NAS odporúča QNAP čo najskôr aktualizovať QTS a všetky nainštalované aplikácie.
Ako nainštalovať aktualizáciu QTS?
- Prihláste sa QTS s administrátorskými právami (môžete použiť IP adresu NAS alebo Qfinder Pro)
- Zamierte do Ovládací panel
- Prístup k Aktualizácia firmvéru možnosť v Systém kategórie
- Kliknite Skontrolovať aktualizácie v Živá aktualizácia oddiel
Ak vám nevyhovuje aktualizácia z QTS, môžete tiež vykonať manuálnu aktualizáciu zariadenia stiahnutím aktualizačných súborov z webu QNAP.
Ako aktualizovať všetky nainštalované aplikácie?
- Prihláste sa do QTS s oprávneniami správcu
- Zamierte do Centrum aplikácií
- Choďte do Moje aplikácie oddiel
- Nájdite Nainštalujte aktualizácie možnosť a vyberte Všetky
- Potvrďte výber a kliknite Ok
Potom by mal QTS použiť najnovšie aktualizácie na všetky vaše nainštalované aplikácie.
Bolo vaše zariadenie QNAP NAS ovplyvnené chybou Zerologon? Čo si myslíte o opatreniach spoločnosti QNAP na zabezpečenie vašich zariadení NAS? Povedzte nám svoj názor v sekcii komentárov nižšie.
