Qnap lukker Bash-hul efter angreb

Artiklen blev oprindeligt publiceret den 2/10/2014

Hackere angriber NAS-diske fra Qnap ved at udnytte Shellshock-sårbarheden. Qnap har lukket sikkerhedshullet med en opdatering.

Sikkerhedsfirmaet FireEye har siden den 26. september observeret tusindvis af forsøg på at udnytte Shellshock-sårbarheden i Bash. Angrebene ser ud til at være målrettet mod login-sider på NAS-servere (Network-Attached Storage) fra firmaet Qnap.

Firmaets NAS-bokse kører Embedded Linux som styresystem. I første omgang anbefalede Qnap sine kunder at sørge for, at flere services ikke kan nås fra internettet: Webadministration, webserver, WebDAV, Photo Station, Music Station og andre apps med webinterface.

Siden har firmaet udsendt en opdatering til styresystemet. Den kræver QTS 4.1.1 Build 0927.

De fleste ofre, som FireEye har opdaget, er NAS-bokse i Japan og Korea.

Angriberne forsøgte at udnytte sårbarheden til at downloade et skadeligt program på NAS-serveren. Programmet installerer en bagdør på maskinen.

Anbefaling
Administratorer af Qnap NAT-systemer bør installere opdateringen. Opdaterinen lukker fem Bash-relaterede sikkerhedshuller.

Links

• The Shellshock Aftershock for NAS Administrators, blogindlæg fra FireEye
• QNAP Encourages Users to Take Actions to Protect their Turbo NAS from Potential Bash Code Injection
• Produktopdateringer fra Qnap