- QNAP je za svoje stranke izdal opozorilo glede ranljivosti nekaterih naprav NAS na kritični izkoriščanje Zerologon.
- Očitno so naprave NAS, ki so bile uporabljene kot krmilniki domen, morda najbolj ranljive enote. Vendar so zdaj na voljo varnostne posodobitve za njihovo odpravo.
- Obiščite našo Posodobitve in varnost za več vodnikov in orodij za zaščito vašega sistema.
- Oglejte si našo Središče varnostnih novic za najnovejši razvoj na področju digitalne varnosti.
Proizvajalec naprave NAS QNAP je nedavno izdal opozorilo svojim strankam glede ranljivosti nekaterih naprav.
Poročali so, da so nekatere različice operacijskega sistema QTS ranljive. Tako so naprave, ki se izvajajo v ogroženih operacijskih sistemih, lahko izpostavljene napadom, ki ciljajo na ranljivost sistema Windows Zerologon (CVE-2020-1472).
Zerologon omogoča varnostni bypass na napravah QNAP
Kaj je zdravilo Zerologon?
Ranljivost CVE-2020-1472, imenovana tudi Zerologon, je kritična napaka sistema Windows, ki jo potencialni napadalci lahko izkoristi v poskusu pridobitve pravic skrbnika domene in posledično prevzame nadzor nad celoto domene.
Microsoftova varnostna skupina je to ranljivost označila kot kritično in je prejela najvišjo oceno CVSS (Common Vulnerability Scoring System) 10.
Zerologon temelji na izkoriščanju pomanjkljivosti izvedbe protokola Netlogon. Ranljivost je mogoče izkoristiti tako, da v Netlogon pošljete več nizov ničel, kar je tudi razlog, kako je napaka dobila ime Zerologon.
Po izkoriščanju lahko napadalci pridobijo nadzor nad celotno domeno v omrežjih, ki uporabljajo protokol Netlogon, tako da si podelijo pravice skrbnika domene.
Krmilniki domen QNAP so ranljivi
Po navedbah QNAP niso vse naprave NAS same po sebi ranljive, toda naprave, ki so bile konfigurirane za delovanje kot krmilniki domen, so lahko predmet napadov Zerologon.
Naslednje različice so bile ranljive in jih je QNAP popravil:
QTS 4.5.1.1456, izdelana 20201015 in novejša
QTS 4.4.3.1439, izdelana 20200925 in novejša različica
QTS 4.3.6.1446 Build 20200929 in novejši
QTS 4.3.4.1463, izdelana 20201006 in novejša različica
QTS 4.3.3.1432, izdelana 20201006 in novejša različicaVarnostni nasveti QNAP - Zerologon
Upoštevajte, da ranljivost Zerologon za začetek ni vplivala na različici QES in QTS 2.x.
Kako zavarovati ranljive naprave QNAP NAS?
V poskusu zajezitve vpliva ranljivosti Zerologon na naprave NAS QNAP priporoča čimprejšnjo posodobitev QTS in vseh nameščenih aplikacij.
Kako namestiti posodobitev QTS?
- Prijavite se v QTS z skrbniškimi pravicami (lahko uporabite NAS-ov naslov IP oz Qfinder Pro)
- Pojdite na Nadzorna plošča
- Dostop do Posodobitev vdelane programske opreme možnost v Sistem kategoriji
- Kliknite Preveri posodobitve v Posodobitev v živo odsek
Če posodobitve s QTS ne želite, lahko svojo napravo posodobite tudi ročno, tako da posodobite datoteke s spletnega mesta QNAP.
Kako posodobiti vse nameščene aplikacije?
- Prijavite se v QTS s skrbniškimi pravicami
- Pojdite na App Center
- Pojdi na Moje aplikacije odsek
- Poiščite Namestite posodobitve in izberite Vse
- Potrdite svojo izbiro in kliknite v redu
Po tem mora QTS uporabiti najnovejše posodobitve za vse nameščene programe.
Ali je na vašo napravo QNAP NAS vplivala ranljivost Zerologon? Kaj menite o ukrepih QNAP za zaščito vaših naprav NAS? Povejte nam svoje mnenje v spodnjem oddelku za komentarje.
