Af Eskil Sørensen, 20/05/20
Detaljerne i tre sårbarheder i NAS-enheder fra QNAP er blevet afdækket, efter at en analytiker fra Taiwan har offentliggjort resultatet af hans arbejde fra juni sidste år, der førte til udsendelse af firmware-opdateringer i november. Det skriver ZDNet. Opdateringerne var dog ikke udsendt tids nok til at kunne forhindre over 7000 enheder i Tyskland i at blive inficeret.
CVSS på 9.8
Sårbarhederne findes i en ”Photo Station”-app, som er installeret i omkring 80 pct. af alle QNAP NAS-enheder. Det menes at omfatte omkring 450.000 enheder på verdensplan.
Sikkerhedsanalytikeren oplyser, at alle de 450.000 enheder er sårbare over for ”remote takeover attacks”, hvor en angriber får kontrol over enhederne. Sårbarhederne har fået CVE-nummeret 9.8, dvs. de er næsten helt oppe i toppen af skalaen, der går fra 1 til 10.
Men de skal udnyttes i kombination, så sårbarhed nr. 1 bruges til at komme forbi login-autentifikationen, sårbarhed nr. 2 bruges til at indsætte ondsindet kode og nr. 3 til bruges til at installere en webshell. En webshell på et system er et script, der gør, at en angriber kan have adgang til systemet og styre det som han/hun vil.
Eftersom Photo Station app’en kører med privilegier som systemadministrator, kan udnyttelse af sårbarhederne medføre, at en angriber kan få fuld kontrol over QNAP-enheden.
Opdater, opdater, opdater
Hvordan man installerer sikkerhedsopdateringer fremgår af QNAP supports hjemmeside. Kan man ikke finde ud af det, anbefales det, at QNAP-enhedernes forbindelse til internettet bliver afbrudt. Dette for at forhindre angreb fra botnet eller ransomwaregrupper.